Mehdi Farooq, đối tác đầu tư tại quỹ Crypto VC Hypersphere, tiết lộ đã mất một phần lớn tiền tiết kiệm cả đời trong một cuộc tấn công lừa đảo có chủ đích thông qua cuộc gọi Zoom giả mạo.
Trong một bài đăng trên X, Farooq giải thích rằng cuộc tấn công bắt đầu bằng một tin nhắn trên Telegram từ Alex Lin, một người quen của anh. “Anh ấy muốn trò chuyện,” Farooq kể lại.
Cả hai đã từng tương tác trước đó, khiến việc tiếp cận có vẻ bình thường. Farooq sau đó chia sẻ liên kết Calendly của mình với Lin, người đã lên lịch một cuộc họp vào ngày hôm sau.
Vài phút trước cuộc gọi đã lên lịch, Lin yêu cầu chuyển sang Zoom Business “vì lý do tuân thủ”, đồng thời nói thêm rằng một trong những LP của anh, Kent, một cái tên quen thuộc khác, sẽ tham gia. Vì Farooq đã quản lý các giao dịch kho bạc, nên yêu cầu này không gây ra nghi ngờ.
Farooq cho biết anh đã tham gia cuộc gọi Zoom đã lên lịch và thấy rằng không có âm thanh, mặc dù cả hai người tham gia đều xuất hiện trên màn hình. Trong cuộc trò chuyện, họ hướng dẫn anh cập nhật Zoom để khắc phục sự cố. Ngay sau khi chạy bản cập nhật, hệ thống của anh đã bị xâm phạm.
“Sáu ví bị rút sạch (lỗi của tôi vì không giữ mọi thứ cẩn thận hơn). Máy tính xách tay của tôi bị xâm phạm hoàn toàn,” anh viết.
Farooq gặp sự cố với âm thanh trong một cuộc gọi Zoom giả mạo. Nguồn: Farooq
Farooq nói thêm rằng trong khi cuộc tấn công đang diễn ra, kẻ mạo danh tiếp tục trò chuyện trên Telegram như thể không có gì xảy ra. “Anh ta thậm chí còn đùa: ‘Hãy gặp nhau ở SG.'” Những kẻ tấn công cuối cùng đã rút “nhiều năm tiết kiệm… chỉ trong vài phút.”
Sau đó, anh phát hiện ra rằng tài khoản thật của Alex Lin đã bị tấn công. Theo Farooq, cuộc tấn công có liên quan đến một tác nhân đe dọa liên kết với Triều Tiên có tên là “dangrouspassword.”
Đầu năm nay, Farooq gia nhập Hypersphere với tư cách là đối tác đầu tư, tập trung vào các cơ hội thanh khoản và mạo hiểm. Trước đây, anh đã dành gần ba năm tại Animoca Brands.
Vụ xâm nhập gần đây xảy ra trong bối cảnh các cuộc tấn công lừa đảo ngày càng tinh vi nhắm vào các chuyên gia tiền điện tử.
Vào tháng 4 năm 2025, 330 triệu đô la Bitcoin đã bị đánh cắp từ một cá nhân lớn tuổi thông qua một cuộc tấn công lừa đảo.
