Мехди Фарук, партнер по инвестициям в фирме Crypto Venture Capital Hypersphere, публично сообщил, что он потерял значительную часть своей жизненной сбережения в высокоорганизованной и целенаправленной фишинговой атаке. Этот инцидент, который произошел благодаря манипулируемому призыву зум, подчеркивает критические уязвимости, с которыми сталкиваются даже опытные специалисты во все более сложном ландшафте угроз цифровой безопасности.
Фарук подробно рассказал о страшном опыте в посте на X, объяснив, что атака была инициирована, казалось бы, безобидным посланием на Telegram. Сообщение пришло от Алекса Лин, который он знал, который выразил желание «наверстать упущенное». Учитывая их предыдущие взаимодействия, этот охват появился полностью рутиной, не поднимая непосредственных красных флагов для Farooq. После этого первоначального контакта Фарук поделился своей календарной связью с Лин, который затем назначил встречу на последующий день, еще больше укрепив восприятие законного профессионального взаимодействия.
Обман углубился за несколько минут до запланированного звонка. Лин запросил переход на бизнес Zoom, сославшись на «причины соответствия», и упомянул, что другой знакомый человек, Кент, один из его партнеров с ограниченной ответственностью (LPS), также присоединится к вызову. Фарук, чьи обязанности в Hypersphere включают управление казначейскими сделками, нашли этот запрос правдоподобным и не подозревал каких -либо злонамеренных намерений. Этот тщательно построенный сценарий использовал существующие профессиональные отношения Farooq и ежедневные операционные контекста, что делает мошенническую установку плавной и заслуживающей доверия.
Присоединившись к запланированному звонку Zoom, Фарук столкнулся с немедленной технической проблемой: полное отсутствие звука, несмотря на то, что оба участника появились на экране. Имитаторы, поддерживая свою шараду, использовали функцию Zoom Chat, чтобы инструктировать Farooq для обновления своего клиента Zoom, утверждая, что это решит проблему аудио. Этот критический шаг послужил шлюзом для нападавших. Вскоре после того, как Farooq подчинился и запустил предполагаемое обновление, его система была скомпрометирована. Он рассказал: «Шесть кошельков осушили (моя вина не поднимала вещи больше застегнутых). Мой ноутбук полностью скомпрометировал». Это признание подчеркивает быстрые и разрушительные последствия такой атаки, когда годы накопленных сбережений могут исчезнуть в минуты.
Коварная природа атаки была дополнительно обнаружена поведением подражателя во время компромисса. В то время как цифровые активы Фарука искажались, атакующий продолжал вовлекать его в случайную беседу на Telegram, действуя так, как будто ничего не было не так. Фарук вспомнил: «Он даже пошутил:« Давайте наверстаем упущенное в SG ». Позже Фарук обнаружил, что законная учетная запись Алекса Лин была захвачена, что общая тактика, используемая киберпреступниками для использования доверенных связей.
Согласно Farooq, атака была связана с «DangrousPassword», группой актеров угроз, которая, как полагают, была связана с Северной Кореей. Эта атрибуция подчеркивает геополитическое измерение киберпреступности, где спонсируемые государством или государственные группы участвуют в незаконной деятельности, включая финансовую кражу, для финансирования своей деятельности или обходных санкций. Фарук только недавно присоединился к Hypersphere в качестве инвестиционного партнера в начале этого года, сосредоточившись на возможностях как жидких, так и на венчурных возможностях, после почти трехлетнего пребывания в Animoca Brands. Его относительно новая роль в высокопоставленной крипто-венчурной фирме, вероятно, сделала его привлекательной целью для таких сложных противников.
Испытание Фарука-это не изолированный инцидент, а скорее отрезвляющий пример растущей тенденции все более сложных фишинговых атак, специально предназначенных для крипто-специалистов и людей с высоким уровнем сети в пространстве цифровых активов. Более широкий контекст этих угроз подчеркивается другими недавними инцидентами. Буквально в прошлом месяце Майк Белше, генеральный директор Bitgo, показал новую тревожную тактику: мошенники, поддающие оборудование производителя аппаратного кошелька. Эти мошенники отправляли поддельные письма пользователям криптографии через USPS, призывая их «проверить» свои кошельки, чтобы избежать потери доступа к средствам. Эти письма включали QR -коды, почти наверняка приводя к вредоносным фишинговым сайтам, предназначенным для кражи учетных данных или частных ключей.
Еще один значительный инцидент произошел в апреле, когда пожилой человек был обманут ошеломляющими 330 миллионами долларов в биткойнах в результате фишинговой атаки. Эта массовая кража была подтверждена детективом в сети Zackxbt, еще больше подчеркивая широкое воздействие и серьезные финансовые последствия этих киберпреступников, затрагивая людей по различным демографическим и уровням технической экспертизы. Эти инциденты в совокупности подчеркивают неотложную потребность в повышенной бдительности, повышенных протоколах безопасности и непрерывном образовании в сообществе криптовалют для борьбы с развивающимися угрозами, создаваемыми высокоорганизованными и технически искусными киберпреступниками.
Source: Крипто -инвестор теряет сбережения в сложной фишинговой атаке
