Crypto -pääomasijoitusyhtiön Hyperspheren sijoituskumppani Mehdi Farooq on julkisesti paljastanut, että hän menetti merkittävän osan hengensäästöistään erittäin organisoidussa ja kohdennetussa tietojenkalasteluhyökkäyksessä. Tämä tapaus, joka tapahtui manipuloidulla zoom -kutsulla, korostaa kriittisiä haavoittuvuuksia, joita jopa kokeneet ammattilaiset kohtaavat yhä monimutkaisemmassa digitaalisten turvallisuusuhkien maisemassa.
Farooq kertoi tuskallisesta kokemuksesta X: ssä olevassa viestissä selittäen, että hyökkäys aloitti näennäisesti vaarattoman viesti Telegramissa. Viesti tuli Alex Liniltä, jonka hän tunsi, joka ilmaisi haluavansa ”kiinni”. Heidän aiemman vuorovaikutuksensa vuoksi tämä tiedotus näytti täysin rutiininomaiselta, mikä ei nostanut välittömiä punaisia lippuja Farooqille. Tämän alkuperäisen yhteydenpidon jälkeen Farooq jakoi kalenteraisen yhteyden Liniin, joka sitten ajoi kokouksen seuraavan päivän ajan, vahvistaen edelleen käsityksen laillisesta ammatillisesta vuorovaikutuksesta.
Petokset syventyivät vain minuutteja ennen suunniteltua puhelua. Lin pyysi siirtymistä zoom -liiketoimintaan, vedoten ”vaatimustenmukaisuussyistä” ja mainitsi, että toinen tuttu henkilö, Kent, yksi hänen osakeyhtiöistään (LPS), liittyy myös puheluun. Farooq, jonka vastuu hypersphere -ohjelmassa sisältää valtiovarainministeriön hallinta, piti tätä pyyntöä uskottavaksi eikä epäillään mitään haitallista aikomusta. Tämä huolellisesti rakennettu skenaario hyödynsi Farooqin olemassa olevia ammatillisia suhteita ja päivittäistä operatiivista kontekstia, jolloin vilpillinen asetukset näyttävät saumattomilta ja luotettavilta.
Liittyessään suunniteltuun zoom -puheluun Farooq kohtasi välittömän teknisen ongelman: Äänen täydellinen puuttuminen huolimatta siitä, että molemmat osallistujat ilmestyvät näytöllä. Imperaattorit, jotka ylläpitävät charadeaan, käyttivät Zoom -chat -toimintoa ohjaamaan Farooqia päivittämään zoom -asiakkaansa väittäen, että tämä ratkaisee ääniongelman. Tämä kriittinen vaihe toimi hyökkääjien yhdyskäytävänä. Pian sen jälkeen, kun Farooq noudatti ja suoritti väitetyn päivityksen, hänen järjestelmänsä oli vaarantunut. Hän kertoi: ”Kuusi lompakkoa valutettiin (minun syytäni, ettei asioita pidättäydyllä enemmän painikkeita). Kannettavan tietokoneeni vaaransi kokonaan.” Tämä pääsy korostaa tällaisen hyökkäyksen nopeat ja tuhoisat seuraukset, joissa vuosien kertyneet säästöt voivat kadota hetkinä.
Imperaattorin käyttäytyminen kompromissin aikana paljasti edelleen hyökkäyksen salakavala luonne. Vaikka Farooqin digitaaliset omaisuuserät olivat sifonoituneet, hyökkääjä jatkoi häntä satunnaiseen keskusteluun Telegramissa, toimimalla ikään kuin mikään ei olisi väärin. Farooq muistutti: ”Hän jopa vitsaili:” Saavutetaan kiinni SG: ssä. ” Tämä jäähdytystiedot kuvaavat tekijöiden käyttämää hienostunutta psykologista manipulointia, jonka tarkoituksena on pitää heidän uhrinsa tietämättä, kunnes oli liian myöhäistä. Farooq havaitsi myöhemmin, että Alex Linin laillinen tili oli kaapattu, yleinen taktiikka, jota verkkorikolliset käyttivät luotettavien yhteyksien hyödyntämiseen.
Farooqin mukaan hyökkäys on liitetty ”vaaranpakkaukseen”, uhka -näyttelijäryhmä, jonka uskotaan olevan sidoksissa Pohjois -Koreaan. Tämä ominaisuus korostaa tietoverkkorikollisuuden geopoliittista ulottuvuutta, jossa valtion tukemat tai valtion sidosryhmät harjoittavat laitonta toimintaa, mukaan lukien taloudelliset varkaudet, heidän toiminnan rahoittamiseksi tai pakotteiden ohittamiseksi. Farooq oli vasta äskettäin liittynyt Hypersphereen sijoituskumppanina aiemmin tänä vuonna, keskittyen sekä nestemäisiin että riskimahdollisuuksiin lähes kolmen vuoden toimikauden jälkeen Animoca-tuotemerkeissä. Hänen suhteellisen uusi roolinsa korkean profiilin salausyritysyrityksessä teki hänestä todennäköisesti houkuttelevan kohteen sellaisille hienostuneille vastustajille.
Farooqin koettelemus ei ole yksittäinen tapaus, vaan pikemminkin raittiinen esimerkki kasvavasta kehityksestä yhä hienostuneemmista tietojenkalasteluhyökkäyksistä, jotka kohdistuvat erityisesti salausan ammattilaisiin ja korkean nettoarvon arvoisiin yksilöihin digitaalisessa omaisuuserässä. Näiden uhkien laajempaa kontekstiä korostaa muut viimeaikaiset tapaukset. Juuri viime kuussa Bitgon toimitusjohtaja Mike Belshe paljasti häiritsevän uuden taktiikan: huijarit, jotka matkustivat laitteiston lompakkovalmistajan pääkirjaa. Nämä petokset postittavat vääriä kirjeitä Crypto -käyttäjille USPS: n kautta, kehottaen heitä ”validoimaan” lompakkojensa välttääkseen varojen pääsyn. Nämä kirjeet sisälsivät QR -koodeja, mikä johti varmasti haitallisiin tietojenkalastelusivustoihin, jotka on suunniteltu varastamaan valtakirjoja tai yksityisiä avaimia.
Toinen merkittävä tapaus tapahtui huhtikuussa, kun vanhusten henkilö petettiin hämmästyttävästä 330 miljoonan dollarin Bitcoinista tietojenkalasteluhyökkäyksen kautta. Tämän massiivisen varkauden vahvisti ketjun etsivä Zackxbt, korostaen edelleen näiden tietoverkkorikkojen laaja-alaisia vaikutuksia ja vakavia taloudellisia seurauksia, jotka vaikuttavat yksilöihin eri väestötietojen ja teknisen asiantuntemuksen tasoilla. Nämä tapaukset korostavat kollektiivisesti kiireellistä tarvetta lisääntyneelle valppaudelle, parannetuille turvallisuusprotokolloille ja jatkuvaa koulutusta kryptovaluuttayhteisössä torjuakseen erittäin organisoitujen ja teknisesti taitavien tietoverkkorikollisten aiheuttamia kehittyviä uhkia.
Source: Crypto Investor menettää säästöt hienostuneessa tietojenkalasteluhyökkäyksessä
