Партнер венчурного фонду Hypersphere Мехді Фарук став жертвою масштабної фішингової атаки, внаслідок якої втратив значні особисті заощадження та шість криптогаманців. Зловмисники використали ретельно сплановану схему із застосуванням підробленого дзвінка у Zoom та шкідливого програмного забезпечення.
Про це розповідає ProIT
Як відбулася атака на Мехді Фарука
Зловмисники розпочали атаку через Telegram, написавши від імені знайомого підприємця — Алекса Ліна. Його акаунт попередньо було зламано, що дозволило шахраям підтримувати достовірність спілкування. Після обміну посиланням на сервіс Calendly, співрозмовник запросив перенести зустріч у Zoom Business, аргументуючи це участю інвестора.
Під час онлайн-зустрічі у Zoom звук був відсутній, а у чаті з’явилося прохання встановити нібито необхідне оновлення програми. Після запуску надісланого файлу комп’ютер Фарука був скомпрометований, що дозволило хакерам отримати повний контроль над пристроєм та доступ до цифрових гаманців.
«Мені сказали оновити Zoom, щоб виправити проблему зі звуком. І ось що сталося, коли я оновив програму. Шість гаманців спустошено. […] Мій ноутбук повністю скомпрометований. Роки заощаджень — зникли за лічені хвилини», — визнав підприємець.
Підозри щодо організаторів атаки та зростання загроз
Після інциденту з’ясувалося, що справжній обліковий запис Алекса Ліна був захоплений, а до організації нападу можуть бути причетні хакерські групи, які мають зв’язки з Північною Кореєю. На момент атаки шахраї продовжували вести листування у Telegram, підтримуючи ілюзію звичайної розмови. За словами Фарука, він втратив усі свої кошти, проте точну суму збитків не розголошує.
Мехді Фарук, який раніше працював у компанії Animoca Brands, приєднався до Hypersphere у 2025 році та займався операціями з ліквідними активами. Інцидент відбувся у період активізації фішингових атак, спрямованих на спеціалістів крипторинку та компанії, що працюють із цифровими активами.
Раніше засновник Curve Finance Михайло Єгоров зазначав, що децентралізовані проєкти все частіше стикаються з новою хвилею загроз — координованими атаками від найманих хакерів, які діють обачливо та часто виконують замовлення третіх сторін.
Згідно з відкритими даними, лише у травні 2025 року збитки від хакерських атак на крипторинок становили близько 244 млн доларів США. Експерти закликають учасників ринку підвищувати цифрову грамотність та бути обережними з підозрілими посиланнями та файлами, навіть якщо їх надсилають знайомі.