В современном мире криптовалют и цифровых инвестиций безопасность становится всё более важной темой не только для розничных пользователей, но и для профессиональных инвесторов и венчурных фондов. Недавний инцидент с партнёром венчурного фонда Hypersphere, Мехди Фарук, служит ярким примером того, как целенаправленные кибератаки способны нанести серьёзный урон даже тем, кто имеет глубокое понимание криптосферы и опыт в инвестициях. Этот случай разоблачает новые методы мошенничества, которые выходят далеко за рамки традиционных схем и призывает быть максимально бдительными в виртуальном пространстве. Мехди Фарук потерял несколько криптовалютных кошельков, а вместе с ними и значительную часть своих личных накоплений, став жертвой фишинг-атаки через поддельный Zoom-звонок. Что же произошло и как такое могло случиться с опытным специалистом? История началась с сообщения в мессенджере Telegram, которое, на первый взгляд, казалось обычным общением с коллегой по имени Алекс Лин.
Однако аккаунт Алекса уже был взломан злоумышленниками. Используя доверие к знакомому человеку, хакеры организовали последовательность действий, тщательно скрытых под видом обычной коммуникации. Мехди, находясь в состоянии привычного профессионального взаимодействия, поделился своим Calendly для согласования встречи. Это действие показалось естественным в деловой переписке. По аналогии с реальными бизнес-практиками, Алекс назначил видео-звонок.
В последующем злоумышленники сменили платформу встречи на Zoom Business, сославшись на необходимость соблюдения корпоративных правил. Присутствие дальнейших участников, якобы знакомых Фаруку, способствовало снижению подозрительности и создавалось впечатление нарочитой легитимности. При присоединении к звонку Фарук заметил проблемы со звуком. В чате конференции ему предложили обновить программу Zoom, чтобы разрешить технические трудности. К сожалению, после установки «обновления» последствия были катастрофическими: злоумышленники получили полный доступ к его устройству.
Результат этого взлома стал быстрой и полной утратой контроля над шестью криптовалютными кошельками, в которых хранились накопления за долгие годы. Кроме того, ноутбук пострадавшего был полностью скомпрометирован, что свидетельствует о полном проникновении вредоносного ПО. Пока атака была в разгаре, имитатор продолжал общаться с Фаруком в Telegram, поддерживая видимость обычного диалога и даже шутя о предстоящей встрече в Сингапуре. Это привлекло внимание к высокому уровню планирования мошеннической операции — хакеры стремились не только украсть активы, но и предотвратить немедленное обнаружение своего вмешательства. Расследование инцидента выявило связь с известным северокорейским хакерским коллективом, действующим под псевдонимом “dangrouspassword”.
Этот факт подчеркивает международный и политический масштаб угрозы, исходящей от государственно поддерживаемых киберпреступных группировок. Потери, понесённые Фаруком, не только финансовые, но и репутационные, ведь он занимает важную позицию в Hypersphere, специализирующейся на венчурных инвестициях в криптовалютные и ликвидные активы. Его ситуация стала сигналом для всей отрасли о том, что даже опытные профессионалы уязвимы перед тщательно спланированными и технически оснащёнными атаками. В 2024 году тенденция к росту фишинг-атак, нацеленных на криптосообщество, стала особенно заметной. Эксперты отмечают, что мошенники активно совершенствуют свои методы, используя социальную инженерию, внедрение в цепочки доверия и имитацию надёжных сервисов.
Особенно опасными становятся кампании, которые комбинируют онлайн- и офлайн-каналы коммуникации. Например, недавно генеральный директор компании BitGo рассказал о рассылке мошеннических писем от имени производителей аппаратных кошельков Ledger. Жители США получили письма по почте с QR-кодами, ведущими на фишинговые сайты, под видом необходимости верифицировать свои кошельки. В апреле 2025 года на свет вышел ещё один резонансный случай, когда жертвой фишинга стал пенсионер, из которого мошенники похитили около 330 миллионов долларов в биткоинах. Этот случай продемонстрировал, что атаки теперь принимают гораздо более изощрённую форму и могут поражать любые слои аудитории, включая тех, кто далёк от технологических тонкостей.
История с Мехди Фаруком служит важным уроком для всех участников рынка и подталкивает к развитию многоуровневой стратегии безопасности. Необходимо регулярно обновлять знания о новых типах мошенничества, использовать сложные методы аутентификации и внимательно относиться к любым неожиданным просьбам, даже если они исходят от знакомых лиц или партнёров. На фоне таких инцидентов криптоиндустрия становится всё более зрелой и ответственная за защиту своих активов. Это также стимулирует появление новых решений в области кибербезопасности, ориентированных на блокчейн и цифровые валюты. В конечном итоге, безопасность в сфере криптовалют — это не только вопрос технологий, но и сознательности каждого пользователя, от рядового инвестора до профессиональных управляющих капиталом.
Потеря «жизни» — сбережений, накопленных долгие годы, из-за простой ошибки подчеркивает, что кибератаки являются одной из главных угроз, с которыми сталкивается современный финансовый мир. Только комплексный подход и постоянное внимание к деталям могут помочь предотвратить подобные трагедии в будущем.
