Инвестиционный партнер венчурной фирмы Hypersphere Мехди Фарук стал жертвой фишинговой атаки через поддельный звонок в Zoom.
One minute I was prepping for a Zoom call. Ten minutes later, large part of my life savings were gone.It started with a message on Telegram from Alex Lin — someone I knew. He wanted to catch up.I shared my Calendly link.He booked a slot for the next day.A few minutes… pic.twitter.com/xJia0HtE2j— Mehdi Farooq (@MehdiFarooq2) June 19, 2025
По его словам, атака началась с сообщения в Telegram от его знакомого Алекса Лина. Поскольку они общались ранее, просьба о звонке не вызвала подозрений. Фарук поделился ссылкой на Calendly и собеседник назначил встречу.
Перед самым звонком мошенник попросил перейти в Zoom Business якобы из «соображений комплаенса». Он также упомянул, что к разговору присоединится еще один знакомый Фарука. Это не вызвало подозрений, так как инвестор занимался казначейскими сделками.
Во время звонка в Zoom звука не было. В чате Фаруку посоветовали обновить приложение, чтобы исправить проблему. После запуска «обновления» его систему скомпрометировали.
«Шесть кошельков опустошены (моя вина, что не держал все под контролем). Мой ноутбук полностью вышел из строя. Годы сбережений исчезли за считанные минуты», — написал он.
Фарук добавил, что во время атаки мошенник продолжал невозмутимо общаться с ним в Telegram, а аккаунт Лина был взломан.
По словам предпринимателя, с ним связались белые хакеры, которые предложили свою помощь. Выяснилось, что за атакой стоит связанная с КНДР группировка DangerousPassword.
Напомним, в марте северокорейские хакеры атаковали криптопредпринимателей через Zoom. По словам Ника Бакса из Security Alliance, метод позволил мошенникам вывести «десятки миллионов долларов».
14 апреля хакеры украли у главы NFT-платформы Emblem Vault Джейка Галлена $100 000 через видео-сервис.
Позднее сооснователь Manta Network Кенни Ли раскрыл подробности попытки взлома, предположительно организованного северокорейской хакерской группировкой Lazarus Group.
