Партнер Hypersphere втратив заощадження після Zoom-конференції

Інвестиційний партнер венчурної фірми Hypersphere Мехді Фарук став жертвою фішингової атаки через підроблений дзвінок у Zoom. Цей інцидент призвів до втрати кількох криптогаманців і повної компрометації його пристрою.

One minute I was prepping for a Zoom call. Ten minutes later, large part of my life savings were gone.

It started with a message on Telegram from Alex Lin — someone I knew. He wanted to catch up.

I shared my Calendly link.
He booked a slot for the next day.

A few minutes… pic.twitter.com/xJia0HtE2j

— Mehdi Farooq (@MehdiFarooq2) June 19, 2025

За словами Фарука, все почалося з повідомлення в Telegram від його знайомого — Алекса Ліна. Оскільки вони раніше спілкувалися, запрошення на відеозустріч не викликало жодних підозр. Інвестор надіслав посилання на свій Calendly, і «знайомий» забронював час на наступний день.

Безпосередньо перед дзвінком співрозмовник запропонував перейти на Zoom Business, посилаючись на «вимоги комплаєнсу». Також було згадано, що до дзвінка приєднається ще один знайомий Фарука — це здавалося правдоподібним, враховуючи його участь у фінансових угодах.

Під час дзвінка в Zoom звуку не було. У чаті Фаруку порадили оновити застосунок, щоб вирішити цю проблему. Після запуску «оновлення» його систему скомпрометували.

«Шість гаманців були порожніми (це моя помилка, я [не забезпечив належного контролю]). Ноутбук повністю скомпрометовано. Роки заощаджень зникли за лічені хвилини», — повідомив інвестор.

Фарук зазначив, що під час атаки зловмисник продовжував спілкування в Telegram, створюючи ілюзію звичайного діалогу. Пізніше стало відомо, що акаунт Ліна був зламаний.

Фарук повідомив, що після інциденту з ним зв’язалися «білі» хакери, які допомогли в розслідуванні атаки. За її організацією, ймовірно, стоїть угруповання DangerousPassword, пов’язане з Північною Кореєю.

Нагадаємо, 14 квітня зловмисники вкрали $100 000 у CEO платформи Emblem Vault Джейка Галлена через Zoom-з’єднання.

Источник