区块链风投合伙人遭遇Zoom诈骗 毕生积蓄瞬间蒸发

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

Hypersphere投资合伙人Mehdi Farooq近日披露,自己在一场精心设计的Zoom钓鱼攻击中损失了大部分毕生积蓄。这起针对加密货币专业人士的高级网络诈骗事件再次引发行业对安全防护的重视。

据Mehdi在X平台发布的详细说明,整个骗局始于Telegram上一位熟人Alex Lin的突然联系。由于两人此前有过业务往来,Mehdi并未对这次”叙旧”请求产生怀疑。在交流过程中,对方通过Calendly预约了次日的视频会议。

令人警惕的是,在会议开始前几分钟,对方以”合规要求”为由提出切换至Zoom Business版本,并声称另一位Mehdi熟识的投资人Kent也将参与。考虑到近期确实在进行资金管理相关工作,Mehdi放松了警惕。

虚假系统更新导致加密资产被盗

Mehdi加入Zoom会议后遭遇音频故障,屏幕上显示有两位参与者在线。在聊天窗口中,对方引导他下载所谓的”Zoom更新程序”来解决问题。正是这个恶意程序导致他的电脑系统完全被入侵。

“六个加密钱包被彻底清空,这是我安全防护不足的惨痛教训。”Mehdi在社交媒体上痛心地写道,”整个笔记本电脑系统都被攻陷。”

区块链风投合伙人遭遇Zoom诈骗 毕生积蓄瞬间蒸发
Mehdi遭遇的虚假Zoom会议界面。来源:Mehdi

更具欺骗性的是,攻击者在实施盗窃的同时,仍在Telegram上保持正常对话,甚至开玩笑提议”在新加坡见面详谈”。整个攻击过程仅持续数分钟,却让Mehdi损失了多年积累的财富。

事后调查显示,Alex Lin的账号早已被黑客控制。Mehdi认为这次攻击与朝鲜黑客组织”dangrouspassword”存在关联。作为Hypersphere新任投资合伙人,他此前曾在Animoca Brands任职近三年,具有丰富的加密行业经验。

加密行业钓鱼攻击手法持续升级

这起事件再次凸显加密货币从业者面临的安全挑战。近期,针对行业专业人士的社交工程攻击正变得越来越精密复杂。

上月,BitGo首席执行官Mike Belshe曝光了冒充Ledger的新骗局:诈骗者通过美国邮政寄送伪造信件,要求收件人扫描二维码”验证钱包”,否则将面临资产冻结风险。这些钓鱼网站专门针对加密用户设计。

今年4月,链上侦探ZackXBT确认一起涉案金额高达3.3亿美元比特币的钓鱼案件,受害者是一位老年投资者。这些案例表明,无论个人经验如何丰富,都需要时刻保持警惕,采取多重安全防护措施。

截至发稿,Cointelegraph尚未获得Mehdi Farooq的进一步回应。这起事件再次为整个加密行业敲响安全警钟。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/5322.html

CHAINTT的头像CHAINTT
上一篇 2025年6月20日 上午9:15
下一篇 2025年6月20日 上午9:15

相关推荐

  • Crypto市场动态:CPI指数公布后先涨后跌,IO代币持续强势上涨

    比特币和以太币24小时涨幅分别为0.52%和0.07%,ETH/BTC汇率稳定在0.05。加密市场恐惧&贪婪指数降至70,仍处贪婪区间。 近期表现最佳 去中心化GPU网络IO代币24小时暴涨51.44%,最高触及6.5美元,市值达5.6亿美元。项目获3000万美元A轮融资,并启动Ignition Rewards计划刺激价格上涨。 市场舆情 美国5月CPI同比升3.3%低于预期,带动加密市场短暂冲高。但美联储点阵图显示降息预期减弱至1次,鲍威尔表态谨慎,导致市场热情回落。 比特币现货ETF 比特币现货ETF恢复净流入1.09亿美元,富达FBTC单日流入5062万美元领跑。ETH ETF进展方面,Invesco和Galaxy联合产品已在DTCC注册。 空投动态 ZKsync将空投36亿ZK代币(占总供应17.5%),69.5万个钱包符合条件,6月24日起可领取。89%分配给活跃用户,11%奖励生态贡献者。

    2025年12月7日
    12900
  • 27%韩国20-50岁人群持有加密货币,70%计划增加投资 – 最新调查报告

    韩国最新研究显示,加密货币投资正在成为主流金融选择,20-50岁人群中超过25%持有数字资产,占其金融投资组合的14%。 韩亚金融研究院《2050一代虚拟资产投资趋势》报告揭示,40-49岁人群投资热情最高(31%),30-39岁(28%)和50-59岁(25%)紧随其后。值得注意的是,78%的50多岁投资者将加密货币视为财富积累工具,53%将其纳入退休规划…

    2025年6月30日
    31600
  • Ethena能否超越Tether成为全球最大稳定币的深度分析

    BitMEX创始人Arthur Hayes撰文分析Ethena(USDe)稳定币潜力,认为其可能超越Tether成为最大稳定币。Ethena通过质押ETH和做空永续合约创造合成美元,当前年化收益率高达50%。文章指出Tether面临银行系统风险和美国监管压力,而Ethena采用加密原生模式,将收益分配给持币者。Hayes详细解析了Ethena的运作机制、收益来源(ETH质押收益+正向资金费率)及风险因素(交易所对手方风险、负资金费率等),并给出估值模型,预测其可能成长为数千亿美元市值的加密王国。核心观点:Ethena是”由加密社区为加密社区打造”的稳定币解决方案。

    2025年7月12日
    13600
  • 20 万美元 UniLend 黑客事件原因分析与 DeFi 安全改进方案

    UniLend简介 @UniLend_Finance是一个去中心化的无许可货币市场协议,通过智能合约为用户提供借贷服务。 在UniLend平台上,用户可以将其加密货币作为质押物投入网络,借用其他加密资产。为了确保借贷安全,借贷者通过支付利息来获得资金,而借出者则根据每个区块的复合年化收益率(APY)赚取利息。 UniLend 如何运作 UniLend协议V2主要通过以下三个技术功能来运作: 1、双资产池模型 UniLend为每个ERC20/ERC20兼容的资产对设置了独立的双资产池。这样一来,一个资产的波动不会影响到其他资产,从而增加了安全性和稳定性。用户可以在多个区块链上创建和管理不同的借贷池,涵盖多种资产。 2、供应与借款机制 供应:用户将ERC20代币存入指定池中,并获得代表其独特流动性位置的非同质化代币(NFT)。这些NFT存储了关于提供资产的详细信息,并可根据需要转让或赎回。提供的资产将根据池的使用情况和市场需求赚取可变利息。 借款:借款时,用户需提供过度抵押的加密资产。协议会自动执行抵押比率,并允许通过治理调整。借款利息按区块积累,基于池的使用率来决定,确保借款始终有足够的保障。 3、 利率模型 UniLend采用动态利率模型,通过使用率(U)来设定利率,公式如下: Ux=借款x借款x+现金x 借款利率: 借款利率x=10%+(Ux×30%) 当使用率越高时,利率就会相应上升,以平衡供需。 供应利率: 供给利率x=借款利率x×Ux×(1−S) 这样一来,供应商可以确保获得持续的回报,同时平台也能保持盈利。 这三大功能共同运作,打造出一个安全、高效且可扩展的去中心化货币市场。 攻击详情分析 2025年1月12日,UniLend协议的一个安全漏洞被攻击者利用,导致UniLend池中约20万美元的资金被盗。攻击者通过操控抵押物的计算,错误评估了用户的健康因子,从而使得攻击者能够在没有足够抵押的情况下提取60个stETH代币。 被盗的资产包括60个stETH代币,攻击者利用协议对用户代币余额的错误计算来实现这一操作。 攻击详细过程 1.漏洞启动 攻击者通过闪电贷启动了攻击,向UniLend池存入了大量的USDC。具体来说,他们存入了6000万USDC,从而大幅增加了他们在池中的抵押物。 闪电贷是一种无需抵押物的借贷方式,借款人在同一笔交易内必须归还借款。通过这一机制,攻击者无需事先拥有资金,就能获得所需的USDC,从而在人为膨胀的抵押物基础上发起攻击。 2. 抵押计算的操控 在存入USDC后,攻击者开始借入stETH代币。协议会根据池中用户的代币余额来计算抵押物的价值。然而,由于实现上的漏洞,协议错误地使用池合约中的当前代币余额来进行计算,而非基于健康因子检查时实际转移的代币数量。结果,用户的代币余额被高估,尤其是在流动性较大的池中。 这一操控的根本原因在于userBalanceOfToken函数。在流动性较大的池中,即使实际的借出份额较少,该函数仍可能返回较高的借出余额。这种高估使得攻击者获得了比实际拥有更多的抵押物,从而能够借出超过其实际抵押物的stETH代币。 3. 赎回基础资产 利用膨胀后的抵押物价值,攻击者继续赎回他们的USDC和stETH。攻击者调用了redeemUnderlying函数,销毁了与其存款相关的LP代币。然而,由于健康因子检查发生在代币转移之前,系统错误地认为攻击者拥有足够的抵押物,允许其提取超出实际应得的代币。这一漏洞使得攻击者能够在没有足够抵押物的情况下提取60个stETH代币,实际上是免费获得了这些代币。 如何防止此类攻击 为了避免类似的攻击,UniLend 应该调整 redeemUnderlying函数中的操作顺序。具体来说,应该在把代币转给用户后再进行健康因子检查。这样,协议可以确保用户的实际代币余额准确反映他们的抵押物情况。 区块链安全至关重要,不能忽视。选择 Three Sigma 来保护您的智能合约和 DeFi 协议,Three Sigma 是区块链审计、智能合约漏洞评估和 Web3 安全领域的可靠合作伙伴。 点击此处, 立即审核您的智能合约。 结果 UniLend 这次漏洞攻击造成了约 20 万美元的财务损失,影响了 UniLend 池的资金储备,降低了平台的流动性,可能会影响其他用户的借贷活动。 UniLend 协议回应 在攻击发生后,UniLend 迅速采取了措施修复漏洞,并安抚用户情绪。 他们宣布,将向负责任的人员提供 20% 的奖励,以安全归还资金。 免责声明: 本文转载自【X】。所有版权归原作者所有【@trisigmaxyz】。若对本次转载有异议,请联系 Gate Learn 团队,他们会及时处理。 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。 Gate Learn 团队将文章翻译成其他语言。未经允许,禁止复制、分发或抄袭翻译文章。

    2025年11月1日
    12200
  • 揭秘5000万美元加密骗局 为何鲜有人提及的真相

    2024年11月至2025年6月期间,Telegram群组出现大规模场外交易骗局。诈骗者以知名项目代币50%折扣为诱饵,初期按时交割建立信任后扩大规模,涉及SUI、NEAR等代币。尽管项目方发出警告,投资者仍持续投入。2025年6月骗局崩盘,Aza Ventures披露”来源1″实施庞氏骗局,损失超5000万美元。事件暴露了非正式OTC交易的高风险性。

    2025年12月1日
    11600

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险