Cuộc Tấn Công Lừa Đảo Nhắm Đến Mehdi Farooq
Mehdi Farooq, một đối tác đầu tư tại công ty đầu tư mạo hiểm crypto Hypersphere, đã tiết lộ vào thứ Năm rằng ông đã mất một phần lớn tiết kiệm cả đời của mình trong một cuộc tấn công lừa đảo có mục tiêu, được thực hiện thông qua một cuộc gọi Zoom giả mạo.
Cách Thức Cuộc Tấn Công Diễn Ra
Trong một bài đăng trên X, Farooq giải thích rằng cuộc tấn công bắt đầu với một tin nhắn trên Telegram từ Alex Lin, một người mà ông biết. “Anh ấy muốn trò chuyện,” Farooq nhớ lại. Hai người đã từng tương tác trước đó, khiến cho việc tiếp cận này có vẻ bình thường. Farooq sau đó đã chia sẻ liên kết Calendly của mình với Lin, người đã lên lịch một cuộc họp cho ngày hôm sau.
Vài phút trước cuộc gọi đã được lên lịch, Lin yêu cầu chuyển sang Zoom Business “vì lý do tuân thủ,” và cho biết một trong những LP của anh ta, Kent, một cái tên quen thuộc khác, sẽ tham gia. Vì Farooq đã quản lý các giao dịch quỹ, yêu cầu này không gây ra sự nghi ngờ.
Diễn Biến Cuộc Gặp Gỡ
Cập nhật Zoom đã dẫn đến việc rút hết tiền trong ví của Farooq. Ông cho biết, khi tham gia cuộc gọi Zoom đã lên lịch, ông phát hiện ra không có âm thanh, mặc dù cả hai người đều xuất hiện trên màn hình. Trong chat, họ đã hướng dẫn ông cập nhật Zoom để khắc phục sự cố. Chẳng bao lâu sau khi thực hiện cập nhật, hệ thống của ông đã bị xâm nhập. “Sáu cái ví đã bị rút cạn (đó là lỗi của tôi khi không bảo vệ mọi thứ kỹ hơn). Laptop của tôi hoàn toàn bị xâm nhập,” ông viết.
Hành Vi Của Kẻ Tấn Công
Farooq cho biết trong khi cuộc tấn công diễn ra, kẻ giả mạo vẫn tiếp tục trò chuyện trên Telegram như thể không có gì sai. “Hắn thậm chí còn đùa: ‘Hãy gặp nhau tại SG.’” Những kẻ tấn công cuối cùng đã rút cạn “nhiều năm tiết kiệm… chỉ trong vài phút.” Ông sau đó phát hiện rằng tài khoản thực sự của Alex Lin đã bị chiếm đoạt.
Theo Farooq, cuộc tấn công này có liên quan đến một tác nhân đe dọa có liên hệ với Bắc Hàn, được biết đến với tên gọi “dangrouspassword.”
Bối Cảnh Tăng Cường Cuộc Tấn Công
Đầu năm nay, Farooq gia nhập Hypersphere với tư cách là đối tác đầu tư, chuyên tập trung vào các cơ hội thanh khoản và đầu tư mạo hiểm. Ông đã từng dành gần ba năm tại Animoca Brands. Cointelegraph đã liên hệ với Farooq để xin ý kiến nhưng chưa nhận được phản hồi trước khi bài viết được xuất bản.
Sự xâm phạm này diễn ra trong bối cảnh gia tăng độ tinh vi của các cuộc tấn công lừa đảo nhắm vào các chuyên gia crypto. Trong tháng trước, Giám đốc điều hành BitGo, Mike Belshe, đã tiết lộ rằng những kẻ lừa đảo đã giả mạo nhà sản xuất ví cứng Ledger, gửi thư giả đến người dùng crypto, khuyến khích họ “xác minh” ví của mình hoặc có nguy cơ mất quyền truy cập vào các quỹ. Những bức thư này, được gửi qua USPS, chứa mã QR khả năng cao dẫn đến các trang web lừa đảo. Vào tháng Tư, 330 triệu USD Bitcoin đã bị đánh cắp từ một người cao tuổi thông qua một cuộc tấn công lừa đảo, theo xác nhận từ điều tra viên on-chain ZackXBT.
