Інвестиційний партнер венчурної фірми Hypersphere Мехді Фарук став жертвою фішингової атаки через підроблений дзвінок у Zoom. Цей інцидент призвів до втрати кількох криптогаманців і повної компрометації його пристрою.
One minute I was prepping for a Zoom call. Ten minutes later, large part of my life savings were gone.
It started with a message on Telegram from Alex Lin — someone I knew. He wanted to catch up.
I shared my Calendly link.
He booked a slot for the next day.
A few minutes… pic.twitter.com/xJia0HtE2j
— Mehdi Farooq (@MehdiFarooq2) June 19, 2025
За словами Фарука, все почалося з повідомлення в Telegram від його знайомого — Алекса Ліна. Оскільки вони раніше спілкувалися, запрошення на відеозустріч не викликало жодних підозр. Інвестор надіслав посилання на свій Calendly, і «знайомий» забронював час на наступний день.
Безпосередньо перед дзвінком співрозмовник запропонував перейти на Zoom Business, посилаючись на «вимоги комплаєнсу». Також було згадано, що до дзвінка приєднається ще один знайомий Фарука — це здавалося правдоподібним, враховуючи його участь у фінансових угодах.
Під час дзвінка в Zoom звуку не було. У чаті Фаруку порадили оновити застосунок, щоб вирішити цю проблему. Після запуску «оновлення» його систему скомпрометували.
«Шість гаманців були порожніми (це моя помилка, я [не забезпечив належного контролю]). Ноутбук повністю скомпрометовано. Роки заощаджень зникли за лічені хвилини», — повідомив інвестор.
Фарук зазначив, що під час атаки зловмисник продовжував спілкування в Telegram, створюючи ілюзію звичайного діалогу. Пізніше стало відомо, що акаунт Ліна був зламаний.
Фарук повідомив, що після інциденту з ним зв’язалися «білі» хакери, які допомогли в розслідуванні атаки. За її організацією, ймовірно, стоїть угруповання DangerousPassword, пов’язане з Північною Кореєю.
Нагадаємо, 14 квітня зловмисники вкрали $100 000 у CEO платформи Emblem Vault Джейка Галлена через Zoom-з’єднання.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Ціна біткоїна досягла нового максимуму, перевищивши $118 000. На годинному графіку…
Група дослідників з TRIUMF і Інституту теоретичної фізики «Периметр» (PITP) створила…
Компанія Tether повідомила, що з 1 вересня 2025 року вона припинить…
На фоні зростання біткоїна, ціна Ethereum вперше з лютого перевищила рівень…
Експерти з кібербезпеки ReversingLabs виявили шкідливий пул-реквест в репозиторії ETHcode —…
Ethereum Foundation ініціює масштабний проект з інтеграції доказів з нульовим розголошенням…
Хакер, який на початку тижня заволодів понад $43 млн з децентралізованої…
Уряд штату Флорида розпочав розслідування щодо криптовалютного підрозділу Robinhood через підозри…