Partner di VC Crypto Perde i Risparmi di una Vita in un Sofisticato Attacco di Phishing
Mehdi Farooq, partner di investimento presso Hypersphere, un fondo di venture capital crypto, ha perso i risparmi di una vita in un sofisticato attacco di phishing che coinvolgeva una falsa chiamata Zoom. Questo incidente evidenzia la crescente minaccia del cybercrimine nell’industria delle criptovalute.
Come è Avvenuto l’Attacco
La truffa è iniziata quando Farooq ha ricevuto un messaggio su Telegram da Alex Lin, un contatto conosciuto. Dopo aver programmato un incontro tramite Calendly, Lin ha chiesto di passare a Zoom Business per “motivi di conformità”, affermando che si sarebbe unito un altro collega. Questa richiesta apparentemente routine non ha sollevato alcun sospetto.
L’Esito Devastante
Durante la chiamata Zoom, Farooq ha riscontrato problemi audio. Seguendo le istruzioni nella chat per aggiornare Zoom, il suo sistema è stato compromesso. Gli aggressori hanno svuotato sei wallet di criptovaluta contenenti anni di risparmi. Le indagini hanno rivelato che l’account di Lin era stato violato da un threat actor legato alla Corea del Nord chiamato “dangrouspassword”.
La Crescente Minaccia delle Truffe di Phishing nel Crypto
Questo attacco riflette una tendenza allarmante di schemi di phishing sempre più sofisticati che prendono di mira i professionisti del crypto. Il CEO di BitGo Mike Belshe ha recentemente avvertito di truffe simili che coinvolgono notifiche false di hardware wallet. Questi incidenti sottolineano la necessità critica di misure di sicurezza rafforzate nella gestione degli asset digitali.
