В современном мире криптовалют, где безопасность цифровых активов играет ключевую роль, даже опытные профессионалы могут стать жертвами продвинутых мошенничеств. Недавний случай с Мехди Фаруком, партнером инвестиционной компании Hypersphere, наглядно демонстрирует, насколько изощрены и опасны современные фишинговые атаки. Потеря шести криптокошельков и многолетних сбережений произошла во время мошеннического Zoom-звонка, который изначально казался вполне легитимным и доверенным. Фарук начал общение через Telegram, когда получил сообщение от знакомого ему по имени Алекс Лин. На первый взгляд, это был банальный дружественный контакт — предложение «поговорить и наверстать упущенное».
Однако аккаунт Алекса уже был взломан, и сообщением воспользовались мошенники для установления доверительного контакта. Отзывы и комментарии Мехди подтверждают, что благодаря ранее сложившимся деловым отношениям, он нисколько не заподозрил неладное. Продолжение диалога превратилось в организацию видеозвонка, который изначально планировался через сервис Calendly. Однако приглашение неожиданно сменили на Zoom Business с мотивировкой «комплаенс-требований». Участие в звонке якобы должен был принимать еще один знакомый — человек по имени Кент, что создавало иллюзию некоторой официальности и важности встречи.
Принимая во внимание профессию Фарука, связанного с управлением казначейскими сделками, подобные требования не показались подозрительными. Когда настал момент звонка, Мехди обнаружил, что со второго конца отсутствует звук, несмотря на визуальное отображение участников на экране. В окне чата ему предложили обновить приложение Zoom для решения аудиопроблемы. Именно это обновление и стало фатальной ошибкой: оно оказалось трояном, который позволил злоумышленникам получить полный доступ к его системе. В результате компьютер был заражен, и в течение нескольких минут из шести криптокошельков исчезли все средства — потери оцениваются как «жизненные сбережения».
По словам Фарука, пока происходила атака, мошенник продолжал вести переписку в Telegram от лица Алекса Лина, поддерживая иллюзию нормального общения и отвлекая жертву от происходящего. Наиболее тревожным оказалось то, что аккаунт настоящего Алекса был взломан и использовался для манипуляций третьей стороной. Для жертвы именно этот факт говорит о профессионализме киберпреступников, к которым, как выяснилось, относится северокорейская хакерская группа «dangrouspassword». Случай Фарука вызвал резонанс в криптосообществе — в сфере, где люди часто хвастаются своей образованностью и технической подкованностью, но одновременно становятся довольно уязвимы перед лицом новых методов мошенничества. Этот инцидент подчеркивает критическую важность кибергигиены и осторожности даже в тех случаях, когда речь идет о знакомых и доверенных лицах.
В 2024 году фишинговые атаки на криптопрофессионалов и инвесторов значительно выросли по численности и изощренности. Так, в прошлом месяце генеральный директор BitGo Майк Белше сообщил о мошенниках, которые выдавали себя за представителей компании Ledger и рассылали по почте поддельные письма с требованиями «проверить» кошельки через QR-коды, ведшие на фишинговые сайты. Аналогичным образом в апреле неизвестные похитили 330 миллионов долларов в биткоинах от пожилого человека по результатам целенаправленной фишинговой кампании. Такие случаи показывают, что в экосистеме криптовалют чрезвычайно важно оставаться начеку и пользоваться комплексными средствами защиты. Рекомендуется использовать аппаратные кошельки, многофакторную аутентификацию, проверять безопасность каналов связи и обновлений программного обеспечения из официальных источников.
Не стоит переходить по подозрительным ссылкам или принимать неожиданные приглашения на звонки, а если контакт приходит от знакомого, полезно дополнительно удостовериться в подлинности запроса вне основных приложений. Образец с Мехди Фаруком весьма поучителен: даже профессионал с длительным опытом в индустрии, который недавно присоединился к Hypersphere и ранее работал в Animoca Brands, не застрахован от потери всего. Эта ситуация заставляет задуматься о том, насколько важно обучать пользователей и повышать осведомленность в вопросах безопасности. СМИ и специализированные издания, такие как Cointelegraph, еще раз напоминают о том, что фишинг остается главной угрозой в 2024 году и до тех пор, пока пользователи не будут осторожнее, уровень утрат в криптосфере будет только расти. В итоге, потеря жизненных сбережений г-на Фарука — это не только личная трагедия, но и сигнал всему криптоиндустриальному сообществу.
Необходимо внедрять превентивные меры, укреплять доверие к платформам и технологиям, а также развивать культуру безопасного обращения с цифровыми активами, чтобы минимизировать риски и избежать подобных инцидентов в будущем.
