Phishing-hyökkäys kryptosijoittajaan
Mehdi Farooq, sijoituspartneri kryptoventurepääoma-yrityksessä Hypersphere, paljasti torstaina, että hän menetti merkittävän osan elämäntavoistaan kohdennetussa phishing-hyökkäyksessä, joka toteutettiin feikin Zoom-kutsun kautta.
”Hän halusi pitää yhteyttä,” Farooq muistelee.
Kaksikko oli aiemmin ollut vuorovaikutuksessa, mikä teki yhteydenoton tuntuvasti tavalliselta. Farooq jakoi sitten Calendly-linkkinsä Linille, joka varasi tapaamisen seuraavalle päivälle. Minuutit ennen sovittua puhelua Lin pyysi siirtymään Zoom Business -tiliin ”sääntöjen noudattamiseksi” ja lisäsi, että yksi hänen LP:istään, Kent, liittyisi tapaamiseen. Koska Farooq hallinnoi rahastotapahtumia, pyyntö ei herättänyt epäilyksiä.
Kokouksen vaikutukset
Zoom-päivitys johti koko lompakon tyhjentämiseen. Farooq kertoi liittyneensä sovittuun Zoom-kokoukseen huomatessaan, ettei ääntä ollut, vaikka molemmat osanottajat näkyivät näytöllä. Keskustelussa he kehoittivat häntä päivittämään Zoomin ongelman ratkaisemiseksi.
”Kuusi lompakkoa tyhjennettiin (oma vikani, kun en pitänyt asioita tiukasti yhdessä). Kannettavani vaarantui täysin,” hän kirjoitti.
Farooq lisäsi, että hyökkäyksen aikana esiintyjä jatkoi chat-taistelua Telegramissa kuin mitään ei olisi tapahtunut. ”Hän jopa vitsaili: ’Pidetään yhteyttä SG:ssä.'” Hakkerit tyhjensivät lopulta ”vuosien säästöt… minuuteissa.” Hän myöhemmin havaitsi, että Alex Linin oikeaa tiliä oli kaapattu.
Hyökkäyksen taustat
Farooqin mukaan hyökkäys liittyi Pohjois-Koreaan liitettyyn uhkatekijään, joka tunnetaan nimellä ”dangrouspassword”. Aikaisemmin tänä vuonna Farooq liittyi Hypersphereen sijoituspartnerina keskittyen likvideihin ja venture-mahdollisuuksiin. Hän oli aiemmin viettänyt lähes kolme vuotta Animoca Brandsissa.
Cointelegraph otti yhteyttä Farooqiin kommentoimaan, mutta ei ollut saanut vastausta julkaisuaikaan mennessä.
Keinoja suojautua
Phishing-hyökkäykset kohdistuvat kryptoprofessionaaleihin. Tämä tietoturvaloukkaus tapahtuu verkkohyökkäysten muuttuessa yhä kehittyneemmiksi, erityisesti kryptoprofessionaalien kohdalla. Eilen Mike Belshe, BitGon toimitusjohtaja, paljasti, että huijarit, jotka esittävät laitevalmistaja Ledgerin, lähettävät valeviestejä kryptokäyttäjille kehottamalla heitä ”varmentamaan” lompakkojaan tai riskeeraamaan pääsyn varoihinsa.
Kirjeet, jotka lähetettiin USPS:n kautta, sisälsivät QR-koodeja, jotka todennäköisesti johtavat phishing-sivustoille. Huhtikuussa 330 miljoonaa dollaria Bitcoinia varastettiin vanhukselta phishing-hyökkäyksen kautta, onchain-tutkija ZackXBT vahvisti.
