Crypto Venture Capital公司Hyperphere的投资合作伙伴Mehdi Farooq公开透露,他在高度有条理和有针对性的网络钓鱼攻击中损失了一生的一生储蓄。这一事件是通过操纵的缩放调用发生的,突出了即使经验丰富的专业人员在数字安全威胁的日益复杂的格局中都面临的关键漏洞。
Farooq在X上的一篇文章中详细介绍了令人痛苦的经历,并解释说攻击是通过电报上看似无害的信息发起的。该信息来自他认识的联系人亚历克斯·林(Alex Lin),他表示渴望“追赶”。鉴于他们以前的互动,这种外展似乎完全是常规的,没有立即为Farooq引起危险信号。在此初始联系之后,Farooq与Lin分享了他的日历链接,后者随后安排了一次会议,进一步巩固了对合法专业互动的看法。
欺骗在预定电话前几分钟加深了。林以“合规性”为特征,要求切换到Zoom业务,并提到另一个熟悉的个人有限合伙人(LPS)也将加入电话。 Farooq的Hypersphere责任包括管理财政部交易,他认为这一要求是合理的,并没有怀疑任何恶意意图。精心构建的场景利用Farooq现有的专业关系和日常操作环境,使欺诈设置显得无缝且值得信赖。
加入预定的变焦电话后,Farooq遇到了一个直接的技术问题:尽管两个参与者都出现在屏幕上,但完全没有音频。维护自己的魅力的模仿者使用Zoom Chat功能指示Farooq更新其Zoom客户端,并声称这将解决音频问题。这一关键步骤是攻击者的门户。在法鲁克(Farooq)遵守并进行了据称的更新之后不久,他的系统受到了损害。他说:“六个钱包耗尽了(我的错,因为我的笔记本电脑完全不及格。”这种录取强调了这种袭击的迅速而毁灭性的后果,在这种攻击中,多年的积累会在瞬间消失。
在妥协过程中,模仿者的行为进一步揭示了袭击的阴险性质。当Farooq的数字资产被偷偷消失时,攻击者继续让他在电报上进行随意交谈,好像没有什么是不对劲的。法鲁克回忆说:“他甚至开玩笑说:’让我们赶上SG。’”这个令人毛骨悚然的细节说明了肇事者采用的复杂的心理操纵,旨在使他们的受害者不知道直到太晚了。法鲁克后来发现,亚历克斯·林的合法帐户被劫持了,这是网络犯罪分子用于利用可信赖的连接的常见策略。
根据法鲁克(Farooq)的说法,这次袭击与“ Dangrouspassword”有关,这是一个被认为与朝鲜相关的威胁性演员组织。这种归因凸显了网络犯罪的地缘政治维度,在该维度上,国家赞助或由国家附属团体进行非法活动,包括金融盗窃,为其运营或绕过制裁提供资金。法鲁克(Farooq)直到今年早些时候才最近加入Hypersphere作为投资合作伙伴,重点关注液体和风险投资机会,此前在Animoca Brands任职近三年之后。他在一家备受瞩目的加密货币公司中相对较新的角色可能使他成为了如此复杂的对手的吸引力。
Farooq的磨难不是一个孤立的事件,而是一个令人震惊的例子,即日益成熟的网络钓鱼攻击的趋势不断增长,专门针对数字资产领域内的加密专业人员和高净值个人。这些威胁的更广泛的背景被其他最近的事件强调了。就在上个月,Bitgo首席执行官Mike Belshe透露了一种令人不安的新策略:骗子模仿了硬件钱包制造商Ledger。这些欺诈者正在通过USPS将伪造信件邮寄给加密用户,敦促他们“验证”其钱包,以避免失去资金访问权限。这些字母包括QR码,几乎可以肯定会导致恶意的网站网站旨在窃取凭证或私钥。
另一个重大事件发生在4月,当时一个老年人通过网络钓鱼袭击欺骗了一个惊人的3.3亿比特币。链侦探Zackxbt证实了这种大规模盗窃,进一步强调了这些网络犯罪的广泛影响和严重的财务后果,影响了各种人口统计学和技术专长水平的个人。这些事件共同强调了加强警惕性,增强安全协议以及加密货币社区内的持续教育的迫切需求,以应对高度有条理和技术熟练的网络犯罪分子所带来的不断发展的威胁。
Source: 加密投资者在复杂的网络钓鱼攻击中浪费了节省
