Investment Partner wird Opfer eines Phishing-Betrugs über gefälschten Zoom-Anruf
Mehdi Farooq, ein Investmentpartner bei Hypersphere, einem Krypto-Venture-Capital-Unternehmen, verlor seine gesamten Ersparnisse durch einen ausgeklügelten Phishing-Angriff, der einen gefälschten Zoom-Anruf beinhaltete. Dieser Vorfall unterstreicht die wachsende Bedrohung durch Cyberkriminalität in der Kryptowährungsbranche.
Wie der Angriff ablief
Der Betrug begann, als Farooq eine Telegram-Nachricht von Alex Lin, einem bekannten Kontakt, erhielt. Nach der Terminvereinbarung über Calendly bat Lin darum, aus „Compliance-Gründen“ auf Zoom Business umzusteigen, und behauptete, ein weiterer Mitarbeiter würde sich anschließen. Diese scheinbar routinemäßige Bitte erregte keinen Verdacht.
Die verheerenden Folgen
Während des Zoom-Anrufs traten Audio-Probleme auf. Als Farooq den Anweisungen im Chat folgte und Zoom aktualisierte, wurde sein System kompromittiert. Die Angreifer leerten sechs Krypto-Wallets, die jahrelange Ersparnisse enthielten. Untersuchungen ergaben, dass Lins Konto von einer mit Nordkorea verbundenen Bedrohungsakteurin namens „dangrouspassword“ übernommen worden war.
Zunehmende Bedrohung durch Krypto-Phishing-Betrügereien
Dieser Angriff spiegelt einen besorgniserregenden Trend immer ausgefeilterer Phishing-Methoden wider, die auf Krypto-Experten abzielen. BitGo-CEO Mike Belshe warnte kürzlich vor ähnlichen Betrügereien mit gefälschten Hardware-Wallet-Benachrichtigungen. Diese Vorfälle unterstreichen die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen im Umgang mit digitalen Vermögenswerten.
