フィッシング攻撃による大損失
暗号ベンチャーキャピタル会社Hypersphereの投資パートナーであるMehdi Farooq氏が、木曜日に偽のZoom通話を通じて仕掛けられたフィッシング攻撃により、人生の貯蓄の大部分を失ったと報告しました。Farooq氏はX(旧Twitter)での投稿で、この攻撃が、自身が知っているAlex Lin氏からのTelegramメッセージから始まったと説明しました。
「彼は近況を聞きたがっていました」とFarooq氏は述べ、これまでに彼らは何度かやり取りをしていたため、通常の連絡に見えたと語りました。
その後、Farooq氏はCalendlyのリンクをLin氏と共有し、Lin氏は翌日の会議を設定しました。予定された通話の数分前、Lin氏は「コンプライアンスの理由でZoom Businessに切り替えたい」と依頼し、同席する予定のLPのKent(知っている名前)についても言及しました。Farooq氏は財務取引の管理をしていたため、そのリクエストに疑念を抱くことはありませんでした。
Zoom通話中の侵害
その後、Farooq氏は予定されたZoom通話に参加しましたが、音声がないことに気づきました。しかし、両方の参加者は画面に表示されていました。チャットでは、彼に問題を解決するようにZoomを更新するよう指示されました。更新後、システムは侵害され、彼は「六つのウォレットが枯渇しました。もっとしっかり対応すべきだったと反省しています。私のノートパソコンは完全に侵害されました」と述べました。
また、Farooq氏は攻撃が進行中に、偽者がTelegramで何も問題がないかのように話し続けていたことも明らかにしました。「彼は『SGで近況報告しよう』と冗談を言いました。」
最終的に、ハッカーは「数分で…数年分の貯蓄」を枯渇させました。Farooq氏は、その後Alex Lin氏の本物のアカウントがハイジャックされていたことを発見しました。この攻撃は「dangrouspassword」として知られる北朝鮮に関連する脅威アクターに関連していると彼は述べています。
最近のフィッシング攻撃の傾向
今年初め、Farooq氏は流動性およびベンチャー機会に注力しつつ、Hypersphereに投資パートナーとして参加しました。それ以前にはAnimoca Brandsでほぼ3年間勤務していました。CointelegraphはFarooq氏にコメントを求めましたが、掲載時点では返答を得ることができませんでした。
最近、暗号専門家をターゲットにしたフィッシング攻撃がますます巧妙になってきていることが問題視されています。先月、BitGoのCEOMike Belshe氏は、ハードウェアウォレットメーカーLedgerを偽装した詐欺師が暗号ユーザーに偽の手紙を送り、ウォレットを「検証」するように促すことで資金へのアクセスを失うリスクを警告しました。
USPSを通じて送られた手紙には、フィッシングサイトに誘導する可能性のあるQRコードが含まれていました。また、4月には330万ドル分のBitcoinがフィッシング攻撃を通じて高齢者から盗まれたこともオンチェーン探偵ZackXBTによって確認されています。
