Kisah Mehdi Farooq: Korban Serangan Phishing
Mehdi Farooq, seorang mitra investasi di perusahaan modal ventura cryptocurrency Hypersphere, mengungkapkan pada hari Kamis bahwa ia kehilangan sebagian besar tabungan hidupnya akibat serangan phishing yang ditargetkan melalui panggilan Zoom palsu.
Dalam sebuah unggahan di platform X, Farooq menjelaskan bahwa serangan tersebut berawal dari pesan di Telegram dari Alex Lin, seseorang yang sudah dikenal. “Dia ingin berbincang-bincang,” kenang Farooq. Keduanya sebelumnya telah berinteraksi, sehingga pesan tersebut terasa biasa. Farooq kemudian membagikan tautan Calendly-nya kepada Lin, yang menjadwalkan pertemuan untuk hari berikutnya.
Beberapa menit sebelum panggilan yang dijadwalkan, Lin meminta untuk beralih ke Zoom Business “karena alasan kepatuhan,” menambahkan bahwa salah satu Limited Partner (LP) -nya, Kent, yang juga dikenal olehnya, akan ikut bergabung. Karena Farooq telah mengelola kesepakatan kas sebelumnya, permintaan tersebut tidak menimbulkan kecurigaan.
Proses Serangan Phishing
Sayangnya, setelah bergabung dalam panggilan Zoom tersebut, Farooq mendapati bahwa tidak ada audio, meskipun kedua peserta muncul di layar. Di obrolan, mereka memintanya untuk memperbarui aplikasi Zoom agar masalah tersebut bisa teratasi. Tak lama setelah melakukan pembaruan, sistemnya terkompromi.
“Enam dompet saya terkuras (ini kesalahan saya tidak menjaga hal-hal dengan lebih baik). Laptop saya sepenuhnya terkompromi,” tulisnya.
Farooq menambahkan bahwa saat serangan sedang berlangsung, peniru tersebut terus berkomunikasi via Telegram seolah semuanya baik-baik saja. “Dia bahkan bercanda: ‘Mari kita berbincang di SG.'”
Akhirnya, para peretas berhasil menguras tahun tabungan “dalam hitungan menit.” Dia kemudian menemukan bahwa akun asli Alex Lin telah dibajak. Menurut Farooq, serangan ini terkait dengan kelompok ancaman yang berafiliasi dengan Korea Utara yang dikenal sebagai “dangrouspassword.”
Profil Mehdi Farooq
Awal tahun ini, Farooq bergabung dengan Hypersphere sebagai mitra investasi, yang fokus pada peluang likuid dan ventura. Sebelumnya, ia menghabiskan hampir tiga tahun di Animoca Brands. Cointelegraph telah menghubungi Farooq untuk memberikan komentar, tetapi belum menerima tanggapan pada saat artikel ini diterbitkan.
Tren Serangan Phishing
Serangan phishing yang menargetkan para profesional crypto ini terjadi di tengah meningkatnya kecanggihan serangan tersebut. Bulan lalu, CEO BitGo, Mike Belshe, mengungkapkan bahwa penipu yang menyaru sebagai pembuat dompet keras Ledger telah mengirim surat palsu kepada pengguna cryptocurrency, mendesak mereka untuk “memvalidasi” dompet mereka atau berisiko kehilangan akses ke dana.
Surat-surat tersebut, yang dikirim melalui USPS, mengandung kode QR yang kemungkinan mengarah ke situs phishing. Pada bulan April, $330 juta dalam Bitcoin dicuri dari seorang lansia akibat serangan phishing, sebagaimana dikonfirmasi oleh detektif on-chain, ZackXBT.
