Mehdi Farooq, partner inwestycyjny w firmie Crypto Venture Capital Hypersphere, publicznie ujawnił, że stracił znaczną część swoich oszczędności na życie w wysoce zorganizowanym i ukierunkowanym ataku phishingowym. Ten incydent, który miał miejsce poprzez zmanipulowane połączenie zoomu, podkreśla krytyczne luki, z którymi borykają się nawet doświadczeni profesjonaliści w coraz bardziej złożonym krajobrazie cyfrowych zagrożeń bezpieczeństwa.
Farooq wyszczególnił wstrząsające wrażenia w poście na X, wyjaśniając, że atak został zainicjowany przez pozornie nieszkodliwą wiadomość na telegramie. Wiadomość pochodzi od Alexa Lin, który znał, który wyraził chęć „nadrobienia nadrabiania zaległości”. Biorąc pod uwagę ich wcześniejsze interakcje, ten zasięg wydawał się całkowicie rutynowy, nie podnosząc natychmiastowych czerwonych flag dla Farooq. Po tym początkowym kontakcie Farooq podzielił swój kalencjalny związek z Lin, który następnie zaplanował spotkanie na następny dzień, co dodatkowo umacniając postrzeganie legalnej interakcji zawodowej.
Oszustwo pogłębiło się na kilka minut przed zaplanowanym połączeniem. Lin poprosił o przejście do Business, powołując się na „powody zgodności” i wspomniał, że kolejna znajoma osoba, Kent, jeden z jej komandytowych partnerów (LPS), również dołączy do połączenia. Farooq, którego obowiązki w HyperSphere obejmują zarządzanie umowami skarbowymi, uznał tę prośbę o zaoferowanie i nie podejrzewał żadnych złośliwych zamiarów. Ten starannie skonstruowany scenariusz wykorzystał istniejące relacje zawodowe Farooqa i codzienny kontekst operacyjny, dzięki czemu oszukańcza konfiguracja wydaje się bezproblemowa i godna zaufania.
Po dołączeniu do zaplanowanego połączenia zoomu Farooq napotkał natychmiastowy problem techniczny: całkowity brak dźwięku, mimo że obaj uczestnicy pojawili się na ekranie. Podszywacz, utrzymując swoją szaradę, używali funkcji czatu Zoom, aby poinstruować Farooq, aby zaktualizować swojego klienta Zoom, twierdząc, że rozwiązałoby to problem dźwięku. Ten krytyczny krok służył jako brama dla atakujących. Krótko po tym, jak Farooq zastosował i przeprowadził rzekomą aktualizację, jego system został naruszony. Opowiedział: „Sześć portfeli osuszyło się (moja wina, że nie utrzymywał rzeczy bardziej zapinanych na guziki). Mój laptop całkowicie zagrożony”. Wstęp to podkreśla szybkie i niszczycielskie konsekwencje takiego ataku, w którym lata zgromadzonych oszczędności mogą zniknąć w momentach.
Podstępna natura ataku została dodatkowo ujawniona przez zachowanie podszywacza podczas kompromisu. Podczas gdy cyfrowe aktywa Farooqa były odpływane, atakujący nadal angażował go w swobodną rozmowę na telegramie, działając tak, jakby nic nie było nie tak. Farooq przypomniał sobie: „Żartował nawet:„ Zadbajmy o SG ”. Ten mrożący detal ilustruje wyrafinowaną manipulację psychologiczną stosowaną przez sprawców, mającą na celu utrzymanie ich ofiary, dopóki nie było za późno. Później Farooq odkrył, że uzasadniona relacja Alexa Lin została porwana, powszechna taktyka stosowana przez cyberprzestępcy w celu wykorzystania zaufanych połączeń.
Według Farooqa atak został powiązany z „DownrousPassword”, grupy aktorów zagrożonych, która uważa się za powiązaną z Koreą Północną. To przypisanie podkreśla geopolityczny wymiar cyberprzestępczości, w którym grupy sponsorowane przez państwo lub powiązane z państwem angażują się w nielegalne działania, w tym kradzież finansową, w celu sfinansowania ich działalności lub ominięcia sankcji. Farooq dopiero niedawno dołączył do Hypersphere jako partner inwestycyjny na początku tego roku, koncentrując się zarówno na możliwościach płynnych, jak i przedsięwzięć, po prawie trzyletniej kadencji w Brands Animoca. Jego stosunkowo nowa rola w głośnej firmie kryptograficznej prawdopodobnie uczyniła go atrakcyjnym celem dla tak wyrafinowanych przeciwników.
Przedstawienie Farooqa nie jest odosobnionym incydentem, ale raczej otrzeźwiającym przykładem rosnącego trendu coraz bardziej wyrafinowanych ataków phishingowych w szczególności skierowanych do profesjonalistów kryptograficznych i osób o wysokiej wartości netto w przestrzeni aktywów cyfrowych. Szerszy kontekst tych zagrożeń podkreśla inne ostatnie incydenty. W zeszłym miesiącu Mike Belshe, dyrektor generalny Bitgo, ujawnił niepokojącą nową taktykę: oszustów podszywający się pod uwagę producenta portfela sprzętowego Ledger. Ci oszuści wysyłali fałszywe listy do użytkowników kryptowalut za pośrednictwem USPS, zachęcając ich do „potwierdzenia” swoich portfeli, aby uniknąć utraty dostępu do środków. Listy te obejmowały kody QR, prawie na pewno prowadzące do złośliwych miejsc phishingowych zaprojektowanych do kradzieży poświadczeń lub prywatnych kluczy.
Kolejny znaczący incydent miał miejsce w kwietniu, kiedy starsza osoba została oszukana z oszałamiającego 330 milionów dolarów w bitcoinach poprzez atak phishingowy. Ta masowa kradzież została potwierdzona przez detektywu w łańcuchu Zackxbt, dodatkowo podkreślając szeroki wpływ i poważne konsekwencje finansowe tych cyberprzestępczości, wpływając na osoby na różne dane demograficzne i poziomy wiedzy technicznej. Incydenty te łącznie podkreślają pilną potrzebę zwiększonej czujności, zwiększonych protokołów bezpieczeństwa i ciągłej edukacji w społeczności kryptowalut w celu zwalczania ewoluujących zagrożeń, jakie stwarzają wysoce zorganizowane i technicznie biegłe cyberprzestępcy.
Source: Inwestor kryptograficzny traci oszczędności w wyrafinowanym ataku phishingowym
