Encik Mehdi Farooq, seorang rakan pelaburan di firma modal teroka mata wang kripto Hypersphere, mendedahkan pada hari Khamis bahawa beliau kehilangan sebahagian besar simpanan hidupnya dalam serangan pancingan data yang disasarkan melalui panggilan Zoom palsu.
Dalam satu kiriman di X, Farooq menjelaskan bahawa serangan itu bermula dengan mesej di Telegram daripada Alex Lin, seseorang yang beliau kenali. "Dia ingin berhubung semula," Farooq mengimbas kembali.
Kedua-duanya pernah berinteraksi sebelum ini, menjadikan perhubungan itu kelihatan biasa. Farooq kemudian berkongsi pautan Calendly beliau dengan Lin, yang menjadualkan mesyuarat untuk hari berikutnya.
Beberapa minit sebelum panggilan yang dijadualkan, Lin meminta untuk beralih ke Zoom Business "atas sebab pematuhan," sambil menambah bahawa salah seorang LP-nya, Kent, nama yang juga dikenali, akan turut serta. Memandangkan Farooq telah menguruskan urusan perbendaharaan, permintaan itu tidak menimbulkan kecurigaan.
Berkaitan: Pelabur kehilangan $2.6M dalam penipuan pancingan data pemindahan sifar
Permintaan kemas kini Zoom membawa kepada pengosongan dompet sepenuhnya
Farooq mengatakan beliau menyertai panggilan Zoom yang dijadualkan untuk mendapati tiada audio, walaupun kedua-dua peserta muncul di skrin. Dalam sembang, mereka mengarahkannya untuk mengemas kini Zoom bagi membetulkan isu tersebut. Tidak lama selepas menjalankan kemas kini, sistemnya telah dikompromi.
"Enam dompet dikosongkan (kesalahan saya kerana tidak menyimpan perkara dengan lebih ketat). Komputer riba saya dikompromi sepenuhnya," tulisnya.
Farooq menambah bahawa semasa serangan sedang berlangsung, penyamar terus berbual di Telegram seolah-olah tiada apa yang salah. "Dia malah bergurau: 'Mari berjumpa di SG.'" Penggodam akhirnya mengosongkan "simpanan bertahun-tahun... dalam beberapa minit."
Beliau kemudian mendapati bahawa akaun sebenar Alex Lin telah digodam. Menurut Farooq, serangan itu dikaitkan dengan pelaku ancaman yang berafiliasi dengan Korea Utara yang dikenali sebagai "dangrouspassword."
Awal tahun ini, Farooq menyertai Hypersphere sebagai rakan pelaburan, memberi tumpuan kepada peluang cair dan teroka. Beliau sebelum ini menghabiskan hampir tiga tahun di Animoca Brands.
Cointelegraph telah menghubungi Farooq untuk mendapatkan komen tetapi belum menerima jawapan semasa penerbitan.
Berkaitan: Penipuan pancingan data menjadi ancaman keselamatan mata wang kripto utama 2024 — CertiK
Serangan pancingan data menyasarkan profesional kripto
Pelanggaran ini berlaku di tengah-tengah peningkatan kecanggihan serangan pancingan data yang menyasarkan profesional kripto.
Bulan lalu, Ketua Pegawai Eksekutif BitGo, Encik Mike Belshe mendedahkan bahawa penipu menyamar sebagai pembuat dompet perkakasan Ledger menghantar surat palsu kepada pengguna kripto, menggesa mereka untuk "mengesahkan" dompet mereka atau berisiko kehilangan akses kepada dana. Surat-surat itu, dihantar melalui USPS, mengandungi kod QR yang mungkin membawa kepada laman pancingan data.
Pada bulan April, $330 juta dalam Bitcoin (BTC) telah dicuri daripada seorang individu tua melalui serangan pancingan data, detektif onchain ZackXBT mengesahkan.
Majalah: Tarik-tolak tidak kelihatan Bitcoin antara sut dan cypherpunks