Інвестора ошукали через Zoom і вкрали криптовалюту на мільйони
30.06.2025
Інвестиційного партнера венчурної фірми Hypersphere Мехді Фарука ошукали під час ретельно спланованої фішингової атаки, замаскованої під діловий дзвінок у Zoom.Все почалося з повідомлення в Telegram від Алекса Ліна – людини, з якою Фарук раніше вже спілкувався. Пропозиція провести дзвінок не викликала підозр, і інвестор надіслав посилання на свою сторінку в Calendly. «Співрозмовник» обрав час, і зустріч було призначено.Незадовго до дзвінка зловмисник запропонував перейти на Zoom Business, посилаючись на «вимоги комплаєнсу». Також він згадав, що до розмови приєднається ще один знайомий Фарука – типова ситуація для тих, хто працює з фінансами.Під час дзвінка звук був відсутній. У чаті Zoom Фаруку порадили оновити застосунок – нібито для вирішення проблеми. Після запуску «оновлення» на ноутбуці спрацював шкідливий скрипт: система була зламаною, а криптогаманці – спорожнілими.«Шість гаманців зламано. Це моя провина – не все було під контролем. Ноутбук не реагує. Роки заощаджень зникли за лічені хвилини», – написав Фарук.Поки інвестор намагався зрозуміти, що відбувається, зловмисник продовжував листування в Telegram, імітуючи звичне спілкування. Згодом з’ясувалося, що акаунт Алекса Ліна також зламали. Після інциденту з Фаруком із ним зв’язались етичні хакери, які дослідили атаку і з’ясували, що за нею стоїть угруповання DangerousPassword, пов’язане з Північною Кореєю.Подібні атаки – не рідкість. У березні дослідники з Security Alliance повідомили, що північнокорейські хакери використовували Zoom для атак на криптопідприємців і змогли вивести десятки мільйонів доларів. У квітні жертвою схожої схеми став Джейк Гален – керівник NFT-платформи Emblem Vault, який втратив $100 000. Пізніше співзасновник Manta Network Кенні Лі розповів про спробу злому, ймовірно організовану групою Lazarus.Висновок:Навіть звичні інструменти – Telegram, Zoom, Calendly – можуть стати знаряддям в руках хакерів. Будьте особливо обережні з оновленнями ПЗ та неочікуваними проханнями під час онлайн-дзвінків.