Un partenaire d’investissement victime d’une escroquerie par phishing via un faux appel Zoom
Mehdi Farooq, partenaire d’investissement chez Hypersphere, une société de capital-risque crypto, a perdu ses économies de toute une vie dans une attaque de phishing sophistiquée impliquant un faux appel Zoom. Cet incident met en lumière la menace croissante de la cybercriminalité dans l’industrie des cryptomonnaies.
Comment l’attaque s’est produite
L’arnaque a commencé lorsque Farooq a reçu un message Telegram de Alex Lin, un contact connu. Après avoir planifié une réunion via Calendly, Lin a demandé de passer à Zoom Business pour des « raisons de conformité », affirmant qu’un autre associé se joindrait. Cette demande apparemment routinière n’a soulevé aucun drapeau rouge.
Le résultat dévastateur
Pendant l’appel Zoom, Farooq a rencontré des problèmes audio. En suivant les instructions dans le chat pour mettre à jour Zoom, son système a été compromis. Les attaquants ont vidé six portefeuilles de cryptomonnaies contenant des années d’économies. Les enquêtes ont révélé que le compte de Lin avait été piraté par un acteur de menace lié à la Corée du Nord appelé « dangrouspassword ».
La menace croissante des escroqueries par phishing dans le domaine crypto
Cette attaque reflète une tendance alarmante de schémas de phishing de plus en plus sophistiqués ciblant les professionnels de la crypto. Le PDG de BitGo, Mike Belshe, a récemment mis en garde contre des escroqueries similaires impliquant de fausses notifications de portefeuille matériel. Ces incidents soulignent le besoin crucial de mesures de sécurité renforcées dans la gestion des actifs numériques.
