Hypersphere投资合伙人Mehdi Farooq近日披露,自己在一场精心设计的Zoom钓鱼攻击中损失了大部分毕生积蓄。这起针对加密货币专业人士的高级网络诈骗事件再次引发行业对安全防护的重视。
据Mehdi在X平台发布的详细说明,整个骗局始于Telegram上一位熟人Alex Lin的突然联系。由于两人此前有过业务往来,Mehdi并未对这次”叙旧”请求产生怀疑。在交流过程中,对方通过Calendly预约了次日的视频会议。
令人警惕的是,在会议开始前几分钟,对方以”合规要求”为由提出切换至Zoom Business版本,并声称另一位Mehdi熟识的投资人Kent也将参与。考虑到近期确实在进行资金管理相关工作,Mehdi放松了警惕。
虚假系统更新导致加密资产被盗
Mehdi加入Zoom会议后遭遇音频故障,屏幕上显示有两位参与者在线。在聊天窗口中,对方引导他下载所谓的”Zoom更新程序”来解决问题。正是这个恶意程序导致他的电脑系统完全被入侵。
“六个加密钱包被彻底清空,这是我安全防护不足的惨痛教训。”Mehdi在社交媒体上痛心地写道,”整个笔记本电脑系统都被攻陷。”
Mehdi遭遇的虚假Zoom会议界面。来源:Mehdi
更具欺骗性的是,攻击者在实施盗窃的同时,仍在Telegram上保持正常对话,甚至开玩笑提议”在新加坡见面详谈”。整个攻击过程仅持续数分钟,却让Mehdi损失了多年积累的财富。
事后调查显示,Alex Lin的账号早已被黑客控制。Mehdi认为这次攻击与朝鲜黑客组织”dangrouspassword”存在关联。作为Hypersphere新任投资合伙人,他此前曾在Animoca Brands任职近三年,具有丰富的加密行业经验。
加密行业钓鱼攻击手法持续升级
这起事件再次凸显加密货币从业者面临的安全挑战。近期,针对行业专业人士的社交工程攻击正变得越来越精密复杂。
上月,BitGo首席执行官Mike Belshe曝光了冒充Ledger的新骗局:诈骗者通过美国邮政寄送伪造信件,要求收件人扫描二维码”验证钱包”,否则将面临资产冻结风险。这些钓鱼网站专门针对加密用户设计。
今年4月,链上侦探ZackXBT确认一起涉案金额高达3.3亿美元比特币的钓鱼案件,受害者是一位老年投资者。这些案例表明,无论个人经验如何丰富,都需要时刻保持警惕,采取多重安全防护措施。
截至发稿,Cointelegraph尚未获得Mehdi Farooq的进一步回应。这起事件再次为整个加密行业敲响安全警钟。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/5322.html
