Socio de VC de Cripto Pierde Ahorros de Toda su Vida en Ataque de Phishing Sofisticado
Mehdi Farooq, socio de inversiones en Hypersphere, una firma de capital de riesgo en cripto, perdió los ahorros de toda su vida en un sofisticado ataque de phishing que involucraba una llamada falsa de Zoom. Este incidente resalta la creciente amenaza del cibercrimen en la industria de las criptomonedas.
Cómo Ocurrió el Ataque
El engaño comenzó cuando Farooq recibió un mensaje en Telegram de Alex Lin, un contacto conocido. Después de programar una reunión a través de Calendly, Lin pidió cambiar a Zoom Business por «razones de cumplimiento», alegando que otro asociado se uniría. Esta solicitud aparentemente rutinaria no levantó sospechas.
El Resultado Devastador
Durante la llamada de Zoom, Farooq experimentó problemas de audio. Siguiendo instrucciones en el chat para actualizar Zoom, su sistema fue comprometido. Los atacantes vaciaron seis wallets de criptomonedas que contenían años de ahorros. Las investigaciones revelaron que la cuenta de Lin había sido secuestrada por un actor de amenazas vinculado a Corea del Norte llamado «dangrouspassword».
Aumento de la Amenaza de Estafas de Phishing en Cripto
Este ataque refleja una tendencia alarmante de esquemas de phishing cada vez más sofisticados dirigidos a profesionales de cripto. El CEO de BitGo, Mike Belshe, advirtió recientemente sobre estafas similares que involucran notificaciones falsas de hardware wallets. Estos incidentes subrayan la necesidad crítica de medidas de seguridad mejoradas en la gestión de activos digitales.
