Инвестора обманули через Zoom и украли крипту на миллионы
30.06.2025
Инвестиционного партнёра венчурной фирмы Hypersphere Мехди Фарука обманули через тщательно спланированную фишинговую атаку, замаскированную под деловой звонок в Zoom.Всё началось с сообщения в Telegram от Алекса Лина – человека, с которым Фарук ранее действительно общался. Предложение провести звонок не вызвало подозрений, и инвестор отправил ссылку на свою страницу в Calendly. «Собеседник» выбрал время, и встреча была назначена.Незадолго до начала разговора злоумышленник попросил перейти в Zoom Business, сославшись на «комплаенс-требования». Также он упомянул, что к звонку присоединится ещё один знакомый Фарука — вполне типичная ситуация для тех, кто занимается финансовыми сделками.Однако во время звонка звук отсутствовал. Через чат в Zoom мужчине посоветовали обновить приложение – якобы для устранения неполадки. После запуска «обновления» на ноутбуке Фарука сработал вредоносный скрипт: система была скомпрометирована, а криптокошельки опустошены.«Шесть кошельков были взломаны. Это моя ошибка – не всё держал под контролем. Ноутбук не подаёт признаков жизни. Годы накоплений исчезли за считанные минуты», – написал Фарук.Пока инвестор пытался понять, что происходит, мошенник продолжал переписываться с ним в Telegram, создавая иллюзию обычного общения. Позже выяснилось, что аккаунт Алекса Лина тоже был взломан. После инцидента с Фаруком связались белые хакеры, которые проанализировали атаку и установили, что за ней стоит группировка DangerousPassword, связанная с Северной Кореей.Подобные атаки – не редкость. В марте исследователи из Security Alliance сообщили, что хакеры, предположительно связанные с КНДР, использовали Zoom для атак на криптопредпринимателей, сумев вывести десятки миллионов долларов. В апреле жертвой аналогичной схемы стал Джейк Гален – глава NFT-платформы Emblem Vault, потерявший $100 000. А сооснователь Manta Network Кенни Ли позже рассказал, что тоже подвергся попытке взлома со стороны предполагаемой группировки Lazarus Group.Вывод:Даже привычные инструменты – Telegram, Zoom, Calendly – могут стать оружием в руках хакеров. Будьте особенно внимательны к обновлениям ПО и любым неожиданным просьбам во время онлайн-звонков.