Crypto Venture Capital FirmのHypersphereの投資パートナーであるMehdi Farooqは、高度に組織化された標的化されたフィッシング攻撃で命の節約の大部分を失ったことを公に明らかにしました。操作されたズームコールで発生したこの事件は、経験豊富な専門家でさえ、デジタルセキュリティの脅威のますます複雑な景観で直面している重要な脆弱性を強調しています。

Farooqは、Xの投稿で悲惨な経験を詳述し、攻撃はTelegramの一見無害なメッセージによって開始されたことを説明しました。このメッセージは、「追いついた」という欲求を表明した彼が知っていたアレックス・リンから来ました。以前の相互作用を考えると、このアウトリーチは完全に日常的に登場し、Farooqの即時の赤い旗を上げませんでした。この最初の接触に続いて、FarooqはLinとCalendlyのリンクを共有しました。Linはその後、翌日の会議をスケジュールし、合法的な専門的相互作用の認識をさらに強化しました。

欺ceptionは、スケジュールされた呼び出しの数分前に深まりました。リンは「コンプライアンスの理由」を引用してズームビジネスへの切り替えを要求し、彼のリミテッドパートナー(LPS)の1人であるケントも電話に参加すると述べました。 Farooqは、Hypersphereの責任に財務省の取引の管理が含まれていることを含み、この要求はもっともらしいと判断し、悪意のある意図を疑いませんでした。この慎重に構築されたシナリオは、Farooqの既存の専門的な関係と毎日の運用コンテキストを活用し、不正なセットアップをシームレスで信頼できるように見せました。

You Might Also Like
Elden Ring DLC​​: Erdtree の影の機能、リリース日、価格
Elden Ring DLC​​: Erdtree の影の機能、リリース日、価格
Windows 365のおかげで、iPadでWindowsを使用できるようになります
Windows 365のおかげで、iPadでWindowsを使用できるようになります
The Dooo の顔が公開されましたか?
The Dooo の顔が公開されましたか?

スケジュールされたズームコールに参加すると、Farooqは直接の技術的な問題に遭遇しました。両方の参加者が画面に表示されているにもかかわらず、オーディオが完全に存在しませんでした。キャレードを維持しているなりすましは、ズームチャット機能を使用してFarOOQにズームクライアントを更新するよう指示し、これがオーディオの問題を解決すると主張しました。この重要なステップは、攻撃者のゲートウェイとして機能しました。 Farooqが順守して実行されたアップデートを実行した直後に、彼のシステムは危険にさらされました。彼は次のように語っています。「6つの財布が排出されました(物事をもっとボタン化しないことに対する私のせいです)。私のラップトップは完全に妥協しました。」この入場は、そのような攻撃の急速で壊滅的な結果を強調しています。

攻撃の陰湿な性質は、妥協中のなりすましの行動によってさらに明らかにされました。 Farooqのデジタル資産が吸い上げられている間、攻撃者はTelegramでのカジュアルな会話に彼を引き付け続け、まるで何も見当たらないかのように振る舞いました。 Farooqは、「彼は冗談を言った。「SGに追いつきましょう」と冗談を言った。」この冷静な詳細は、犠牲者が手遅れになるまで気づかないように設計された加害者が採用した洗練された心理的操作を示しています。 Farooqは後に、Alex Linの正当なアカウントがハイジャックされたことを発見しました。これは、信頼できるつながりを活用するためにサイバー犯罪者が使用する一般的な戦術です。

Farooqによると、この攻撃は、北朝鮮と提携していると考えられている脅威俳優グループである「Dangrouspassword」にリンクされています。この帰属は、国家が後援するまたは国家に所属するグループが、財政的盗難を含む違法な活動に従事したり、制裁をバイパスしたりするサイバー犯罪の地政学的な側面を強調しています。 Farooqは最近、今年初めにHypersphereに投資パートナーとして加わり、Animocaブランドでの3年近くの在職期間に続いて、LiquidとVentureの機会の両方に焦点を当てていました。有名な暗号ベンチャー会社での彼の比較的新しい役割は、おそらく彼をそのような洗練された敵にとって魅力的な標的にしたでしょう。

Farooqの試練は、孤立した事件ではなく、デジタル資産分野内の暗号の専門家と富裕層を特に標的にしているますます洗練されたフィッシング攻撃の成長傾向の地味な例です。これらの脅威のより広い文脈は、他の最近の事件によって強調されています。先月、BITGOのCEOであるMike Belsheは、不穏な新しい戦術を明らかにしました。詐欺師は、ハードウェアウォレットメーカーLedgerになりすましています。これらの詐欺師は、USPSを介して暗号ユーザーに偽の手紙を郵送し、資金へのアクセスを失わないように財布を「検証」するように促していました。これらの手紙にはQRコードが含まれており、ほぼ間違いなく、資格情報やプライベートキーを盗むために設計された悪意のあるフィッシングサイトにつながります。

4月に別の重要な事件が発生しました。そのとき、高齢者はフィッシング攻撃を通じて3億3,000万ドルのビットコインに驚異的なものを詐欺しました。この大規模な盗難は、オンチェーンの探偵ZackxBTによって確認され、これらのサイバー犯罪の広範な影響と深刻な財政的影響をさらに強調し、さまざまな人口統計や技術的専門知識のレベルにわたって個人に影響を与えました。これらの事件は、強化された警戒、強化されたセキュリティプロトコル、および暗号通貨コミュニティ内での継続的な教育の緊急の必要性を集合的に強調し、高度に組織化された技術的に熟練したサイバー犯罪によってもたらされる進化する脅威と闘うための継続的な教育を強​​調しています。

Source: Crypto Investorは、洗練されたフィッシング攻撃の節約を失います

  HDFC証券が機能しない: 修正方法?