网络钓鱼攻击事件
加密货币风险投资公司Hypersphere的投资合伙人Mehdi Farooq在周四透露,他在一次通过假冒Zoom会议进行的网络钓鱼攻击中损失了大量人生积蓄。在社交平台X上的一则帖子中,Farooq详细解释了事件的经过:
攻击始于他的一位熟人Alex Lin通过Telegram发来的消息,Lin表示希望与他会面。
Farooq回忆道,二人曾有过互动,因此这样的接触显得很正常。于是,Farooq将自己的Calendly链接分享给Lin,Lin随后预定了第二天的会议。
会议的转折
会议开始前几分钟,Lin要求出于“合规原因”将会议切换到Zoom Business,并表示他的另一位有限合伙人Kent(也是他熟悉的人)将会加入。在Farooq负责管理国库交易的背景下,这个请求并未引起他的怀疑。
然而,当Farooq加入Zoom会议时,发现没有声音,尽管屏幕上显示出两名参与者。他们通过聊天指示他更新Zoom以解决这个问题。执行更新后,Farooq的系统随即被攻陷。
“六个钱包被清空(我对此管理不善是我的错)。我的笔记本电脑也被完全攻陷,”他写道。
Farooq补充道,在攻击的过程中,冒名顶替者还在Telegram上与他聊天,表现得毫无问题,甚至开玩笑说:“我们在SG见面吧。”黑客最终在几分钟内就清空了他多年的积蓄。
攻击者背景与影响
Farooq随后发现,Alex Lin的真实账户已经遭到劫持。根据Farooq的说法,该攻击与一个与朝鲜有关的威胁组织“dangrouspassword”有关。Farooq于今年早些时候加入Hypersphere,担任投资合伙人,专注于流动性和风险投资机会。他之前在Animoca Brands工作了近三年。
Cointelegraph曾尝试联系Farooq以征求评论,但在刊发时尚未收到回复。
网络钓鱼攻击的普遍性
该事件突显了网络钓鱼攻击在加密行业的持续威胁。最近,针对加密职业人士的钓鱼攻击已变得愈发复杂。上个月,BitGo首席执行官Mike Belshe透露,冒充硬件钱包制造商Ledger的骗子通过邮寄假信件的方式,催促加密用户“验证”他们的钱包,否则将面临失去资金访问权限的风险。这些信件通过美国邮政服务邮寄,内含的二维码可能指向钓鱼网站。
今年四月,ZackXBT确认,一名老年人在一次钓鱼攻击中损失了3.3亿美元的比特币。
