หุ้นส่วน Crypto VC สูญเสีย ‘เงินออมทั้งชีวิต’ ในการโทร Zoom ปลอม

16 ชั่วโมง ที่ผ่านมา
อ่าน 7 นาที
4 มุมมอง

การโจมตีฟิชชิงที่ทำให้สูญเสียเงินออม

Mehdi Farooq หุ้นส่วนการลงทุนที่บริษัท Hypersphere ซึ่งเป็นบริษัทลงทุนในสกุลเงินดิจิทัล เปิดเผยเมื่อวันพฤหัสบดีว่า เขาสูญเสีย เงินออมส่วนใหญ่ ในชีวิตไปในการโจมตีฟิชชิงแบบเฉพาะเจาะจง ซึ่งเกิดขึ้นผ่านการโทร Zoom ปลอม ในโพสต์บน X Farooq อธิบายว่า การโจมตีเริ่มต้นจากข้อความบน Telegram จาก Alex Lin ซึ่งเป็นคนที่เขารู้จัก

“เขาอยากจะพูดคุย” Farooq กล่าว

ทั้งสองเคยมีการติดต่อกันมาก่อน ทำให้การสื่อสารดูลักษณะทั่วไป จึงทำให้ Farooq แชร์ลิงค์ Calendly ของเขากับ Lin และตั้งนัดประชุมในวันถัดไป

เพียงไม่กี่นาทีก่อนการโทรตามกำหนด Lin ได้ขอให้เปลี่ยนไปใช้ Zoom Business “ด้วยเหตุผลด้านกฎระเบียบ” โดยระบุว่าจะมีหนึ่งใน LP ของเขา Kent ซึ่งเป็นชื่อที่คุ้นเคยอีกคนจะเข้าร่วมด้วย

เนื่องจาก Farooq เคยจัดการข้อตกลงการเงินมาก่อน การขอนี้จึงไม่ทำให้เขาสงสัย

การโจมตีที่เกิดขึ้น

Farooq กล่าวว่าตนเข้าร่วมการโทร Zoom ตามกำหนด แต่ไม่มีเสียงแม้ว่าอีกฝ่ายจะแสดงตัวอยู่บนหน้าจอ ในแชทพวกเขาได้บอกให้เขาอัปเดต Zoom เพื่อแก้ปัญหา

เมื่อเขาอัปเดตไม่นาน ระบบของเขาก็ถูกโจมตี “มีการดึงข้อมูลจากกระเป๋า 6 ใบ (เป็นความผิดของผมที่ไม่ระมัดระวังให้ดี) แล็ปท็อปของผมถูกโจมตีอย่างสมบูรณ์” เขาเขียน

“ในขณะที่การโจมตีกำลังดำเนินอยู่ ผู้โจมตีก็ยังแชทใน Telegram ราวกับว่าไม่มีอะไรผิดปกติ”

Farooq กล่าวเพิ่มเติมว่า “เขายังพูดตลกว่า: ‘มาพบกันที่ SG'” ในที่สุดแฮกเกอร์ก็ได้ดึง “เงินออมหลายปี…ในไม่กี่นาที” Farooq ค้นพบภายหลังว่าบัญชีจริงของ Alex Lin ถูกแฮ็ก

กลุ่มอาชญากรรมเบื้องหลัง

การโจมตีนี้เชื่อมโยงกับกลุ่มอาชญากรรมที่มีความเชื่อมโยงกับเกาหลีเหนือซึ่งรู้จักกันในชื่อ “dangrouspassword”

การเติบโตของการโจมตีฟิชชิงในสถาณการณ์ปัจจุบัน

การโจมตีฟิชชิงดังกล่าวเกิดขึ้นท่ามกลางสภาพแวดล้อมที่ การโจมตีฟิชชิงซับซ้อน ในปีนี้ Farooq ได้เข้าร่วม Hypersphere ในฐานะหุ้นส่วนการลงทุน โดยมุ่งเน้นไปที่โอกาสการลงทุนที่มีสภาพคล่องและความสนใจ

หลังจากใช้เวลาร่วมกับ Animoca Brands เกือบ 3 ปี Cointelegraph ได้ติดต่อ Farooq เพื่อขอความคิดเห็น แต่ยังไม่ได้รับการตอบกลับ ณ เวลาที่เผยแพร่

การโจมตีฟิชชิงมุ่งเป้าไปที่ผู้เชี่ยวชาญด้านคริปโต

เมื่อเดือนที่แล้ว Mike Belshe CEO ของ BitGo ได้เปิดเผยว่า มิจฉาชีพที่ปลอมตัวเป็นผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ Ledger กำลังส่งจดหมายปลอมไปยังผู้ใช้สกุลเงินดิจิทัล โดยกระตุ้นให้พวกเขา “ตรวจสอบ” กระเป๋าเงินของตนหรืออาจสูญเสียการเข้าถึงเงินทุน

จดหมายที่ส่งผ่าน USPS มี QR โค้ดที่น่าจะนำไปสู่เว็บไซต์ฟิชชิง ในเดือนเมษายน 330 ล้านดอลลาร์ใน Bitcoin ถูกขโมยจากผู้สูงอายุผ่านการโจมตีฟิชชิง ซึ่งได้รับการยืนยันโดยนักสืบ onchain ZackXBT

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog