🟨"Attacco di Phishing: Partner di Hypersphere Perde Risparmi in Chiamata Zoom"
Giorno: 21 giugno 2025 | Ora: 15:14 Mehdi Farooq, partner di Hypersphere, ha perso gran parte dei suoi risparmi in un attacco di phishing tramite una falsa chiamata su Zoom. Un contatto su Telegram lo ha indotto a cambiare piattaforma per "motivi di conformità", portando al compromesso del suo laptop e al furto di sei portafogli. L'attacco è attribuito a un attore legato alla Corea del Nord. Questo episodio evidenzia la crescente sofisticazione degli attacchi nel settore crypto.
Mehdi Farooq, un partner di investimento presso la società di venture capital crypto Hypersphere, ha rivelato giovedì di aver perso una parte significativa dei suoi risparmi in un attacco di phishing mirato, orchestrato tramite una falsa chiamata su Zoom.
Farooq ha spiegato in un post su X che l'attacco è iniziato con un messaggio su Telegram da parte di Alex Lin, una persona che conosceva. “Voleva fare due chiacchiere,” ha raccontato Farooq. I due avevano interagito in precedenza, il che ha reso l'approccio sembrava routine. Successivamente, Farooq ha condiviso il suo link Calendly con Lin, che ha programmato un incontro per il giorno successivo.
Minuti prima della chiamata programmata, Lin ha chiesto di passare a Zoom Business “per motivi di conformità,” aggiungendo che uno dei suoi LP, Kent, un altro nome familiare, si sarebbe unito. Dato che Farooq gestiva affari di tesoreria, la richiesta non ha sollevato sospetti.
Durante la chiamata Zoom, Farooq ha scoperto che non c'era audio, anche se entrambi i partecipanti apparivano sullo schermo. Nella chat, gli hanno istruito di aggiornare Zoom per risolvere il problema. Poco dopo aver eseguito l'aggiornamento, il suo sistema è stato compromesso. “Sei portafogli svuotati (è colpa mia per non aver mantenuto le cose più sicure). Il mio laptop compromesso completamente,” ha scritto.
Farooq ha aggiunto che, mentre l'attacco era in corso, l'impostore continuava a chattare su Telegram come se nulla fosse. “Ha persino scherzato: ‘Ritroviamoci a SG.’” I ladri alla fine hanno svuotato “anni di risparmi… in pochi minuti.” In seguito ha scoperto che il vero account di Alex Lin era stato hijacked e che l'attacco era legato a un attore minaccioso affiliato alla Corea del Nord noto come “dangrouspassword.”
Farooq, che ha recentemente unito a Hypersphere come partner di investimento, si concentra su opportunità liquide e di venture. Prima ha trascorso quasi tre anni presso Animoca Brands.
Questo attacco avviene in un contesto di crescente sofisticazione degli attacchi di phishing che prendono di mira i professionisti del settore crypto. Il mese scorso, il CEO di BitGo, Mike Belshe, ha rivelato che i truffatori che impersonano il produttore di wallet hardware Ledger stanno inviando lettere false agli utenti crypto, esortandoli a “validare” i loro portafogli o rischiare di perdere l'accesso ai fondi. Le lettere, inviate tramite USPS, contenevano codici QR probabilmente diretti a siti di phishing.
Nel mese di aprile 2025, 330 milioni di dollari in Bitcoin sono stati rubati a un'anziana persona attraverso un attacco di phishing, come confermato dal detective on-chain ZackXBT.
