Yatırım Ortağı Sahte Zoom Görüşmesi ile Phishing Dolandırıcılığına Kurban Gitti
Mehdi Farooq, bir kripto venture capital firması olan Hypersphere‘de yatırım ortağı, sahte bir Zoom görüşmesiyle gerçekleştirilen sofistike bir phishing saldırısı sonucu hayat birikimini kaybetti. Bu olay, kripto para sektöründeki siber suç tehdidinin büyümesine dikkat çekiyor.
Saldırı Nasıl Gerçekleşti
Dolandırıcılık, Farooq’un tanıdığı bir kişi olan Alex Lin‘den bir Telegram mesajı almasıyla başladı. Calendly üzerinden bir toplantı ayarladıktan sonra, Lin “uyumluluk nedenleriyle” Zoom Business’a geçmeyi talep etti ve başka bir meslektaşın da katılacağını iddia etti. Bu rutin görünen talep, herhangi bir şüphe uyandırmadı.
Yıkıcı Sonuç
Zoom görüşmesi sırasında Farooq ses sorunları yaşadı. Sohbet üzerinden verilen talimatları izleyerek Zoom’u güncelledi ve sistemi ele geçirildi. Saldırganlar, yılların birikimini içeren altı kripto para cüzdanını boşalttı. Araştırmalar, Lin’in hesabının Kuzey Kore bağlantılı “dangrouspassword” adlı bir tehdit aktörü tarafından ele geçirildiğini ortaya çıkardı.
Kripto Phishing Dolandırıcılıklarında Artan Tehdit
Bu saldırı, kripto profesyonellerini hedef alan giderek daha sofistike hale gelen phishing şemalarının endişe verici bir trendini yansıtıyor. BitGo CEO’su Mike Belshe yakın zamanda sahte donanım cüzdanı bildirimleriyle ilgili benzer dolandırıcılıklar konusunda uyarıda bulundu. Bu olaylar, dijital varlık yönetiminde gelişmiş güvenlik önlemlerinin kritik önemini vurguluyor.
