Инвестор Мехди Фарук стал жертвой фишинга через Zoom

Инвестиционный партнер венчурной фирмы Hypersphere Мехди Фарук стал жертвой фишинговой атаки через поддельный звонок в Zoom.

Хакеры Lazarus используют Zoom для взлома криптокошельков Бывший руководитель Animoca Мехди Фарук лишился всех своих средств из-за конференции в Zoom с якобы знакомым коллегой. На запланированной встрече не было звука и ему порекомендовали обновить Zoom. Фарук перешел по ссылке обновления и через минуту шесть его криптокошельков оказались пустыми. ‼ О подобных попытках взлома сообщили также другие криптоинвесторы, включая основателей Mon Protocol , Stably и Devdock AI.

Хакеры Lazarus используют Zoom для взлома криптокошельков Бывший руководитель Animoca Мехди Фарук лишился всех своих средств из-за конференции в Zoom с якобы знакомым коллегой На запланированной встрече не было звука и ему порекомендовали обновить Zoom. Фарук перешел по ссылке обновления и через минуту шесть его криптокошельков оказались пустыми. Итог: не переходите по незнакомым и странным ссылкам! cult

Инвестор рассказал, как скамеры украли его сбережения через Zoom Партнер криптовалютной инвестплатформы Hypersphere Мехди Фарук рассказал в X, как лишился значительной части своих сбережений после атаки, замаскированной под деловую встречу в Zoom. Все началось с сообщения в Telegram от знакомого контакта, чья учетная запись, как выяснилось позже, была взломана. С этого аккаунта Фаруку предложили запланировать звонок, который был внесен в его календарь. В день звонка «знакомый» сообщил, что разговор пройдет в Zoom Business, якобы из-за участия крупного инвестора, которого Фарук тоже знал. Во время звонка не работал звук, и собеседники посоветовали «обновить» приложение. Но вместо обновления он установил вредоносное ПО, которое дало хакерам доступ к устройству. В течение нескольких минут с шести взломанных криптокошельков Фарука были полностью выведены средства. На экране воспроизводились заранее записанные видео, имитирующие живое общение, а в Telegram продолжалась переписка, чтобы не вызвать подозрений. Неизвестно, были ли использованы дипфейки. Фарук приложил скриншот, на котором видно, как во время звонка на экране отображалось системное окно с сообщением «Аудиоустройства не распознаны. Пожалуйста, выполните шаги для устранения ошибки», под которым размещалась кнопка «Исправить». В интерфейсе Zoom также была надпись «Подключение к аудио…». По всей видимости, вместо оригинального Zoom ему подложили модифицированную версию программы. После запуска «обновления» устройство было заражено вредоносным ПО, которое передало мошенникам доступ к криптокошелькам. Присоединяйтесь к форуму РБК Крипто