Инвестор Hypersphere стал жертвой фишинга: как Zoom-конференция привела к потере сбережений

Инвестиционный партнер венчурной компании Hypersphere Мехди Фарук стал жертвой фишинга, который был осуществлён посредством поддельного звонка в Zoom.

Он рассказал, что всё началось с сообщения в Telegram от знакомого Алекса Лина. Из-за их предыдущего общения просьба о звонке не вызвала у него подозрений. Фарук предоставил ссылку на Calendly, и они назначили встречу.

Перед началом разговора мошенник попросил его перейти в Zoom Business «по соображениям комплаенса» и заявил, что к беседе подключится ещё один знакомый Фарука. Это не насторожило инвестора, так как он занимался казначейскими операциями.

Во время видеозвонка звук отсутствовал, и в чате ему рекомендовали обновить приложение для устранения проблемы. Однако после запуска «обновления» его система была скомпрометирована.

*«Шесть кошельков опустошены (это моя ошибка, что не следил за ситуацией). Мой ноутбук полностью вышел из строя. Годы сбережений превратились в ничто за считанные минуты», — написал он.*

Фарук также упомянул, что во время атаки мошенник продолжал спокойно общаться с ним в Telegram, при этом аккаунт Лина находился под контролем злоумышленников.

Предприниматель сообщил, что с ним связались белые хакеры, предложившие свою помощь. В результате было установлено, что нападение осуществила группа DangerousPassword, связанная с КНДР.

Напомним, в марте северокорейские хакеры атаковали криптопредпринимателей с использованием Zoom. Как отметил Ник Бакс из Security Alliance, этот метод помог мошенникам вывести «десятки миллионов долларов».

14 апреля хакеры похитили $100 000 у Джейка Галлена, главы NFT-платформы Emblem Vault, через тот же видеосервис.

Позже сооснователь Manta Network Кенни Ли поделился деталями неудачной попытки взлома, якобы организованной северокорейской хакерской группой Lazarus Group.