Партнер венчурного фонда Hypersphere Мехди Фарук стал жертвой масштабной фишинговой атаки, в результате которой потерял значительные личные сбережения и шесть криптокошельков. Злоумышленники использовали тщательно спланированную схему с применением поддельного звонка в Zoom и вредоносного программного обеспечения.
Об этом сообщает ProIT
Как произошла атака на Мехди Фарука
Злоумышленники начали атаку через Telegram, написав от имени знакомого предпринимателя — Алекса Лина. Его аккаунт предварительно был взломан, что позволило мошенникам поддерживать достоверность общения. После обмена ссылкой на сервис Calendly, собеседник предложил перенести встречу в Zoom Business, аргументируя это участием инвестора.
Во время онлайн-встречи в Zoom звук отсутствовал, а в чате появилось просьба установить якобы необходимое обновление программы. После запуска отправленного файла компьютер Фарука был скомпрометирован, что позволило хакерам получить полный контроль над устройством и доступ к цифровым кошелькам.
«Мне сказали обновить Zoom, чтобы исправить проблему со звуком. И вот что произошло, когда я обновил программу. Шесть кошельков опустошены. […] Мой ноутбук полностью скомпрометирован. Годы сбережений — исчезли за считанные минуты», — признал предприниматель.
Подозрения относительно организаторов атаки и рост угроз
После инцидента выяснилось, что настоящий аккаунт Алекса Лина был захвачен, а к организации нападения могут быть причастны хакерские группы, имеющие связи с Северной Кореей. На момент атаки мошенники продолжали вести переписку в Telegram, поддерживая иллюзию обычного разговора. По словам Фарука, он потерял все свои средства, однако точную сумму убытков не раскрывает.
Мехди Фарук, который ранее работал в компании Animoca Brands, присоединился к Hypersphere в 2025 году и занимался операциями с ликвидными активами. Инцидент произошел в период активизации фишинговых атак, направленных на специалистов крипторынка и компании, работающие с цифровыми активами.
Ранее основатель Curve Finance Михаил Егоров отмечал, что децентрализованные проекты все чаще сталкиваются с новой волной угроз — координированными атаками от наемных хакеров, которые действуют осторожно и часто выполняют заказы третьих сторон.
Согласно открытым данным, только в мае 2025 года убытки от хакерских атак на крипторынок составили около 244 миллионов долларов США. Эксперты призывают участников рынка повышать цифровую грамотность и быть осторожными с подозрительными ссылками и файлами, даже если их отправляют знакомые.