Nhà đầu tư mạo hiểm tiền điện tử trở thành nạn nhân của vụ lừa đảo phishing tinh vi qua cuộc gọi Zoom giả mạo

Mehdi Farooq, đối tác đầu tư tại Hypersphere, đã mất toàn bộ tiền tiết kiệm sau khi bị lừa cập nhật Zoom trong một cuộc họp giả mạo, dẫn đến việc rút cạn sáu ví.

Mehdi Farooq, đối tác đầu tư tại công ty vốn mạo hiểm tiền điện tử Hypersphere, đã tiết lộ vào thứ Năm rằng anh đã trở thành nạn nhân của một cuộc tấn công phishing được lên kế hoạch tỉ mỉ, dẫn đến việc mất một phần lớn tiền tiết kiệm cả đời của anh. Cuộc tấn công được thực hiện thông qua một cuộc gọi Zoom giả mạo.

Trong một bài cập nhật trên mạng xã hội, Farooq mô tả liên lạc ban đầu từ Alex Lin, một người quen, qua Telegram. Lin bày tỏ mong muốn kết nối lại, điều mà Farooq thấy không có gì đặc biệt do các tương tác trước đây của họ. Farooq sau đó cung cấp cho Lin một liên kết Calendly để lên lịch một cuộc họp cho ngày hôm sau.

Chỉ vài phút trước cuộc gọi đã lên lịch, Lin đề nghị chuyển sang Zoom Business vì lý do tuân thủ được cho là, đề cập rằng một người quen khác, Kent, sẽ tham gia. Xem xét sự tham gia của Farooq trong việc quản lý các giao dịch kho bạc, yêu cầu này không gây ra bất kỳ cảnh báo nào.

Lỗi Cập Nhật Zoom Dẫn Đến Việc Đánh Cắp Toàn Bộ Ví

Khi tham gia cuộc gọi Zoom, Farooq gặp phải vấn đề về âm thanh, mặc dù cả hai người tham gia đều xuất hiện trên màn hình. Trong cuộc trò chuyện, họ khuyên anh nên cập nhật Zoom để giải quyết vấn đề. Ngay sau khi thực hiện cập nhật, hệ thống của Farooq đã bị xâm nhập.

"Sáu ví bị rút cạn (lỗi của tôi vì không giữ mọi thứ chặt chẽ hơn). Laptop của tôi bị xâm nhập hoàn toàn," anh báo cáo.

Trong suốt cuộc tấn công, kẻ mạo danh tiếp tục cuộc trò chuyện thân thiện trên Telegram, thậm chí còn đùa về việc gặp nhau ở Singapore. Các hacker nhanh chóng rút cạn "tiền tiết kiệm trong nhiều năm... trong vài phút."

Các cuộc điều tra tiếp theo cho thấy tài khoản thực sự của Alex Lin đã bị xâm nhập. Farooq liên kết cuộc tấn công với một diễn viên đe dọa liên kết với Triều Tiên được biết đến với tên "dangrouspassword."

Đầu năm nay, Farooq đã gia nhập Hypersphere với tư cách là đối tác đầu tư, tập trung vào cả cơ hội thanh khoản và mạo hiểm. Trước đó, anh đã dành gần ba năm tại Animoca Brands.

Xu Hướng Tăng Các Cuộc Tấn Công Phishing Nhắm Vào Chuyên Gia Tiền Điện Tử

Sự cố này xảy ra giữa làn sóng ngày càng tăng của các cuộc tấn công phishing tinh vi nhắm vào các chuyên gia trong ngành công nghiệp tiền điện tử.

Tháng trước, Giám đốc điều hành BitGo Mike Belshe tiết lộ rằng các kẻ lừa đảo mạo danh nhà sản xuất ví phần cứng Ledger đang gửi thư giả mạo đến người dùng tiền điện tử. Những lá thư này, được gửi qua USPS, khuyến khích người nhận "xác thực" ví của họ, chỉ đạo họ đến các trang web phishing thông qua mã QR.

Vào tháng Tư, một người già đã mất 330 triệu đô la Bitcoin do một cuộc tấn công phishing, như được xác nhận bởi thám tử onchain ZackXBT.

Theo Cointelegraph

Tin khác