Mehdi Farooq, sócio de investimentos da empresa de capital de risco em cripto Hypersphere, revelou na quinta-feira que perdeu uma parte significativa de suas economias de vida em um ataque de phishing direcionado, orquestrado por meio de uma falsa chamada no Zoom.
Em uma publicação no X, Farooq explicou que o ataque começou com uma mensagem no Telegram de Alex Lin, alguém que ele conhecia. “Ele queria bater um papo”, lembrou Farooq.
Os dois já haviam interagido antes, tornando o contato aparentemente rotineiro. Farooq então compartilhou seu link do Calendly com Lin, que agendou uma reunião para o dia seguinte.
Minutos antes da chamada agendada, Lin pediu para mudar para o Zoom Business “por questões de compliance”, acrescentando que um de seus LPs, Kent, outro nome familiar, também participaria. Como Farooq estava gerenciando operações de tesouraria, o pedido não levantou suspeitas.
Solicitação de atualização do Zoom leva ao esvaziamento total da carteira
Farooq disse que entrou na chamada agendada no Zoom e percebeu que não havia áudio, embora ambos os participantes aparecessem na tela. No chat, instruíram-no a atualizar o Zoom para corrigir o problema. Pouco depois de executar a atualização, seu sistema foi comprometido.
“Seis carteiras drenadas (culpa minha por não ter sido mais cuidadoso). Meu laptop completamente comprometido”, escreveu.
Farooq acrescentou que, enquanto o ataque acontecia, o impostor continuou conversando no Telegram como se nada estivesse errado. “Ele até brincou: ‘Vamos nos encontrar em SG.’” Os hackers acabaram drenando “anos de economias… em minutos.”
Ele descobriu posteriormente que a conta real de Alex Lin havia sido sequestrada. Segundo Farooq, o ataque estava ligado a um agente de ameaças associado à Coreia do Norte conhecido como “dangrouspassword.”
No início deste ano, Farooq entrou para a Hypersphere como sócio de investimentos, com foco em oportunidades líquidas e de venture. Ele trabalhou quase três anos na Animoca Brands anteriormente.
O Cointelegraph entrou em contato com Farooq para comentar, mas não obteve resposta até o momento da publicação.
Phishing mira profissionais de cripto
A violação ocorre em meio ao aumento da sofisticação de ataques de phishing direcionados a profissionais de cripto.
No mês passado, o CEO da BitGo, Mike Belshe, revelou que golpistas se passando pela fabricante de carteiras hardware Ledger estavam enviando cartas falsas para usuários de cripto, instando-os a “validar” suas carteiras ou arriscar perder acesso aos fundos. As cartas, enviadas pelo USPS, continham códigos QR que provavelmente levavam a sites de phishing.
Em abril, US$ 330 milhões em Bitcoin (BTC) foram roubados de um idoso por meio de um ataque de phishing, conforme confirmado pelo detetive on-chain ZackXBT.
