Mehdi Farooq, um parceiro de investimento da empresa de capital de risco Crypto, Hypersphere, divulgou publicamente que perdeu uma parcela significativa de suas economias em um ataque de phishing altamente organizado e direcionado. Esse incidente, que ocorreu através de uma chamada de zoom manipulada, destaca as vulnerabilidades críticas que até os profissionais experientes enfrentam no cenário cada vez mais complexo das ameaças à segurança digital.
Farooq detalhou a experiência angustiante em um post sobre X, explicando que o ataque foi iniciado por uma mensagem aparentemente inócua no Telegram. A mensagem veio de Alex Lin, um contato que ele conhecia, que expressou o desejo de “recuperar o atraso”. Dadas as suas interações anteriores, esse alcance parecia totalmente rotineiro, não levantando bandeiras vermelhas imediatas para Farooq. Após esse contato inicial, Farooq compartilhou seu vínculo calendário com Lin, que então agendou uma reunião para o dia subsequente, solidificando ainda mais a percepção de uma interação profissional legítima.
O engano se aprofundou apenas alguns minutos antes da chamada programada. Lin solicitou uma mudança para o Zoom Business, citando “Razões de conformidade” e mencionou que outro indivíduo familiar, Kent, um de seus parceiros limitados (LPS), também estaria ingressando na chamada. Farooq, cujas responsabilidades na Hypersphere incluem o gerenciamento de acordos do Tesouro, achou esse pedido plausível e não suspeitou de nenhuma intenção maliciosa. Esse cenário cuidadosamente construído alavancou os relacionamentos profissionais existentes e o contexto operacional diário de Farooq, fazendo com que a configuração fraudulenta pareça perfeita e confiável.
Ao ingressar na chamada de zoom programada, Farooq encontrou uma questão técnica imediata: uma completa ausência de áudio, apesar dos dois participantes aparecerem na tela. Os imitadores, mantendo sua charada, usaram a função de bate -papo de zoom para instruir o Farooq para atualizar seu cliente de zoom, alegando que isso resolveria o problema de áudio. Esse passo crítico serviu de porta de entrada para os atacantes. Logo depois que Farooq obedeceu e executou a suposta atualização, seu sistema foi comprometido. Ele contou: “Seis carteiras drenadas (minha culpa por não manter as coisas mais abotoadas). Meu laptop se comprometeu completamente”. Essa admissão ressalta as conseqüências rápidas e devastadoras de tal ataque, onde anos de economia acumulada podem desaparecer em momentos.
A natureza insidiosa do ataque foi ainda mais revelada pelo comportamento do imitador durante o compromisso. Enquanto os ativos digitais de Farooq estavam sendo desviados, o atacante continuou a envolvê -lo em conversas casuais no Telegram, agindo como se nada estivesse errado. Farooq lembrou: “Ele até brincou: ‘Vamos nos atualizar na SG’.” Esse detalhe arrepiante ilustra a sofisticada manipulação psicológica empregada pelos autores, projetada para manter sua vítima inconsciente até que fosse tarde demais. Farooq descobriu mais tarde que o relato legítimo de Alex Lin havia sido seqüestrado, uma tática comum usada pelos cibercriminosos para alavancar conexões confiáveis.
Segundo Farooq, o ataque tem sido associado ao “Dongnouspassword”, um grupo de atores de ameaças que se acredita ser afiliado à Coréia do Norte. Essa atribuição destaca a dimensão geopolítica do crime cibernético, onde grupos patrocinados pelo Estado ou afiliados ao estado se envolvem em atividades ilícitas, incluindo roubo financeiro, para financiar suas operações ou ignorar as sanções. Farooq apenas recentemente ingressou na Hypersfera como parceiro de investimento no início deste ano, concentrando-se em oportunidades de líquido e de risco, após um mandato de quase três anos nas marcas Animoca. Seu papel relativamente novo em uma empresa de empreendimento de criptografia de alto nível provavelmente o tornou um alvo atraente para adversários tão sofisticados.
A provação de Farooq não é um incidente isolado, mas um exemplo preocupante de uma tendência crescente de ataques de phishing cada vez mais sofisticados, visando especificamente profissionais de criptografia e indivíduos de alta rede no espaço de ativos digitais. O contexto mais amplo dessas ameaças é sublinhado por outros incidentes recentes. No mês passado, Mike Belshe, CEO da Bitgo, revelou uma nova tática perturbadora: os golpistas representando o fabricante de carteiras de hardware. Esses fraudadores estavam enviando cartas falsas para usuários de criptografia via USPS, exortando -os a “validar” suas carteiras para evitar a perda de acesso a fundos. Essas cartas incluíam códigos QR, quase certamente levando a sites de phishing maliciosos projetados para roubar credenciais ou chaves privadas.
Outro incidente significativo ocorreu em abril, quando um indivíduo idoso foi fraudado de um impressionante US $ 330 milhões em bitcoin através de um ataque de phishing. Esse roubo maciço foi confirmado pelo detetive da cadeia Zackxbt, enfatizando ainda mais o amplo impacto e as graves conseqüências financeiras desses crimes cibernéticos, afetando indivíduos em vários dados demográficos e níveis de especialização técnica. Esses incidentes enfatizam coletivamente a necessidade urgente de vigilância aumentada, protocolos de segurança aprimorados e educação contínua na comunidade de criptomoedas para combater as ameaças em evolução colocadas por cibercriminosos altamente organizados e tecnicamente adeptos.
Source: O investidor criptográfico perde economia em sofisticado ataque de phishing
