Партнер венчурного фонду Hypersphere Мехді Фарук повідомив, що втратив контроль над шістьма криптогаманцями після цілеспрямованої фішингової атаки з використанням фейкового Zoom-дзвінка.
Інцидент призвів до втрати всіх його накопичень, однак точну суму збитків інвестор не розголошує.
За словами Фарука, атака розпочалася з повідомлення в Telegram, яке він отримав нібито від знайомого Алекса Ліна. Співрозмовник, акаунт якого був зламаний, запропонував зустріч у Zoom, мотивуючи це необхідністю обговорити участь LP-інвестора. Після переходу за лінком на Calendly, жертва приєдналася до відеодзвінка у фейковій версії Zoom Business.
Під час зустрічі звук був відсутній, і в чаті з’явилось повідомлення з вимогою оновити програму для виправлення проблеми. Після запуску “оновлення” пристрій Фарука було скомпрометовано, що дозволило зловмисникам повністю контролювати його комп’ютер.
“Мені сказали оновити Zoom, щоб виправити проблему зі звуком. І ось що сталося, коли я це зробив. Шість гаманців спустошено. Мій ноутбук повністю скомпрометовано. Роки заощаджень зникли за лічені хвилини”, — написав Фарук у дописі, попередивши колег про нову тактику зловмисників.
Хакер, який видавав себе за Алекса Ліна, підтримував діалог із Фаруком у Telegram навіть під час активної фази атаки, створюючи ілюзію справжнього спілкування. Згодом стало відомо, що акаунт Ліна було зламано, а за атакою, ймовірно, стоїть група, пов’язана з Північною Кореєю.
Раніше видання Сrypto News писало, що через фейковий дзвінок у Zoom, глава NFT-платформи Emblem Vault Джейк Галлен втратив понад $100 000.
