Мехди Фарук, партнер криптовалютной венчурной компании Hypersphere и бывший сотрудник Animoca Brands, стал жертвой сложной фишинговой атаки. В течение десяти минут хакеры опустошили шесть его кошельков, нанеся ущерб на сумму в несколько сотен тысяч долларов в криптовалюте. Об этом пишут СМИ, в том числе ресурс Forklog, ссылаясь на сообщение Фаруха в посте на платформе X.
В Telegram с Фарухом связался его знакомый Алекс Лин, также активный участник криптоиндустрии. Фарук ничего не заподозрил. Они договорились о встрече в Zoom на следующий день. Но Фарук не знал, что аккаунт Лина уже был взломан. Сообщение ему посылал не его коллега, международная хакерская группа, предположительно связанная с Северной Кореей.
Сама атака была детально спланирована. Во время звонка по Zoom, предположительно с двумя известными представителями отрасли, внезапно пропал звук. Собеседники Фаруха прислали ссылку на предполагаемое обновление Zoom. Фарук щелкнул на ссылку — и, не оставив видимых следов, злоумышленники завладели его компьютером. Через несколько мгновений весь его криптовалютный портфель был опустошен.
Украденные монеты были распределены по шести кошелькам. Фарук не раскрывает точную сумму украденного — по оценкам, речь идет о примерно 430 000 долларах. По-видимому, это была легкая добыча для преступников.
Судя по всему, работала хакерская группа под названием «dangrouspassword», которая уже была связана с атаками на криптокошельки.
Лица собеседников на конференции Zoom были ненастоящими. Позже Фарук понял, что это были искусственно созданные видеоролики — так называемые дипфейки. Атака была не просто технической аферой, а психологическим обманом высочайшего уровня.
Фарук поделился этой историей в X (ранее Twitter) не для того, чтобы вызвать сочувствие, а чтобы предостеречь.
«Не доверяйте никому слепо. Даже старые связи не имеют значения, когда речь идет о деньгах», — написал он.
Этот случай — не единичный. Число фишинговых атак в криптопространстве растет. По данным Chainalysis, только в 2023 году пользователи криптовалют потеряли более миллиарда долларов из-за таких методов взлома с применением социальной инженерии. Особенно популярны атаки через Telegram, Discord или взломанных адресов электронной почты.
