Партнер Hypersphere втратив заощадження після Zoom-конференції
Інвестиційний партнер венчурної компанії Hypersphere Мехді Фарук став жертвою фішингової атаки через фальшивий дзвінок у Zoom. Інцидент завершився втратою кількох криптогаманців і повною компрометацією пристрою.
One minute I was prepping for a Zoom call. Ten minutes later, large part of my life savings were gone.
— Mehdi Farooq (@MehdiFarooq2) June 19, 2025
It started with a message on Telegram from Alex Lin — someone I knew. He wanted to catch up.
I shared my Calendly link.
He booked a slot for the next day.
A few minutes… pic.twitter.com/xJia0HtE2j
За словами Фарука, усе почалося з повідомлення в Telegram від його знайомого — Алекса Ліна. Оскільки вони спілкувалися раніше, запрошення на відеозустріч не викликало підозр. Інвестор надіслав посилання на свій Calendly, і «знайомий» забронював час на наступний день.
Безпосередньо перед дзвінком співрозмовник запропонував перейти до Zoom Business, посилаючись на «вимоги комплаєнсу». Також було згадано, що до дзвінка приєднається ще один знайомий Фарука — це здалося правдоподібним, зважаючи на його участь у фінансових угодах.
Під час дзвінка в Zoom звуку не було. У чаті Фаруку порадили оновити застосунок, щоб виправити проблему. Після запуску «оновлення» його систему скомпрометували.
«Шість гаманців спорожніли (це моя помилка, я [не забезпечив достатнього контролю]). Ноутбук повністю скомпрометовано. Роки заощаджень зникли за лічені хвилини», — повідомив інвестор.
За словами Фарука, під час атаки зловмисник продовжував спілкування в Telegram, створюючи ілюзію звичайного діалогу. Пізніше стало відомо, що акаунт Ліна було зламано.
Фарук зазначив, що після інциденту з ним зв’язалися «білі» хакери, які допомогли розслідувати атаку. За її організацією, ймовірно, стоїть угруповання DangerousPassword, пов’язане з Північною Кореєю.
Нагадаємо, 14 квітня зловмисники викрали $100 000 у CEO платформи Emblem Vault Джейка Галлена через Zoom-з’єднання.