كشف مهدي فاروق، شريك استثماري في صندوق رأس المال الاستثماري للعملات الرقمية Hypersphere، يوم الخميس أنه فقد جزءًا كبيرًا من مدخرات حياته في هجوم تصيد احتيالي مستهدف جرى عبر مكالمة Zoom مزيفة.

في منشور عبر X، أوضح فاروق أن الهجوم بدأ برسالة وصلته عبر تيليغرام من شخص يعرفه يُدعى أليكس لين. قال فاروق: "أراد أن نتواصل".

 سبق أن تواصل فاروق مع لين من قبل، لذا بدت الرسالة طبيعية. بعد ذلك، شارك فاروق رابط Calendly الخاص به، وحدد لين موعدًا للاجتماع في اليوم التالي.

قبل دقائق من الموعد المحدد، طلب لين التحول إلى Zoom Business "لأسباب تتعلق بالامتثال"، مضيفًا أن شريكًا محدودًا يدعى كنت - وهو اسم مألوف أيضًا - سينضم إلى الاجتماع. ونظرًا لأن فاروق كان يدير صفقات خزينة، لم يثر الطلب أي شكوك.

تحديث Zoom وهمي يؤدي إلى سرقة المحفظة بالكامل

قال فاروق إنه انضم إلى مكالمة Zoom، لكنه لاحظ عدم وجود صوت رغم ظهور المشاركين على الشاشة. عبر الدردشة، طُلب منه تحديث Zoom لحل المشكلة. وبعد تشغيل التحديث، تعرض جهازه للاختراق.

وكتب: "تمت سرقة ست محافظ (خطأي لأنني لم أكن أكثر حذرًا). لقد تم اختراق جهازي المحمول بالكامل".

يواجه فاروق مشاكل في الصوت أثناء مكالمة زوم وهمية. المصدر: فاروق

وأضاف فاروق أن المهاجم واصل التواصل عبر تيليغرام أثناء الهجوم وكأن شيئًا لم يحدث، بل مازح قائلًا: "دعنا نلتقي في SG". وفي دقائق، خسر فاروق مدخرات سنوات.

لاحقًا اكتشف أن الحساب الحقيقي لأليكس لين كان قد تم الاستيلاء عليه. وأشار إلى أن الهجوم كان مرتبطًا بجهة تهديد تابعة لكوريا الشمالية تُعرف باسم "dangrouspassword".

وكان فاروق قد انضم في وقت سابق من 2024 إلى Hypersphere كشريك استثماري، بعد أن عمل لما يقرب من ثلاث سنوات لدى Animoca Brands.

لم يصدر تعليق من فاروق حتى وقت النشر رغم محاولات Cointelegraph للتواصل معه.

التصيد الاحتيالي يستهدف محترفي العملات الرقمية

جاء هذا الهجوم وسط تصاعد في هجمات التصيد التي تستهدف محترفي الصناعة.

في الشهر الماضي، كشف مايك بيلشي، الرئيس التنفيذي لشركة BitGo، أن محتالين ينتحلون صفة شركة Ledger يرسلون رسائل بريدية مزيفة لمستخدمي العملات الرقمية، تطلب منهم "تأكيد" محافظهم أو المجازفة بفقدان الأموال. وتحتوي تلك الرسائل على رموز QR تؤدي إلى مواقع تصيد.

وفي أبريل، تم الاستيلاء على 330 مليون دولار من بيتكوين في هجوم تصيد استهدف شخصًا مسنًا، وفقًا لما أكده المحقق ZackXBT.