В современном мире криптовалют и инвестиционных технологий вопросы безопасности получают всё большее значение. Недавний случай с партнёром венчурного фонда Hypersphere, Мехди Фаруком, ярко демонстрирует, как даже опытные профессионалы могут стать жертвами кибератак и потерять миллионы рублей, если не соблюдать элементарные меры предосторожности. История Фарука подчёркивает растущую угрозу фишинг-атак, особенно сделанных через популярные коммуникационные платформы, такие как Zoom, и профили в мессенджерах. Эта ситуация вызывает множество вопросов о безопасности в криптопространстве и о том, как защитить свои активы от новых видов мошенничества. Мехди Фаруок занимает должность инвестиционного партнёра в Hypersphere — компании, специализирующейся на венчурных инвестициях в криптосегмент.
За годы работы в индустрии он накопил значительный опыт и заслужил доверие коллег. Однако именно его профессиональный статус и знакомые имена в переписке сыграли злую шутку, открыв дверь мошенникам. Атака была тщательно спланирована. Фаруок получил сообщение в Telegram от Алекса Лина — человека, с которым раньше имел общение. Однако аккаунт Алекса на тот момент уже был захвачен злоумышленниками.
Сообщение выглядело вполне безобидно — «хотелось бы пообщаться, вспомнить старые времена». Благодаря предварительным контактам такое предложение не вызвало подозрений. В ходе переписки Фаруок поделился ссылкой на сервис для планирования встреч Calendly, и Алексу удалось назначить видеозвонок. Однако именно здесь развивалась ловушка. За несколько минут до встречи мошенник попросил перейти из Calendly в Zoom Business, мотивируя это необходимостью соблюдения нормативных требований.
Для Фаруока, который регулярно взаимодействует с инвесторами и венчурными партнёрами, такое объяснение звучало убедительно. Ещё более убедительным выглядело сообщение о присоединении к звонку ещё одного знакомого инвестора, с которым Мехди ранее работал. На звонке произошло необычное событие — отсутствовал звук, хотя все участники были на экране. В чате конференции появился запрос обновить Zoom для решения возникшей проблемы. Увы, именно после установки обновления ситуация обернулась катастрофой – компьютер Мехди был скомпрометирован, что привело к полной утрате контроля над криптокошельками.
Фаруок потерял доступ к шести кошелькам, в которых находились его сбережения за многие годы. Мошенники работали быстро и профессионально, за считанные минуты переводя активы на свои счета. Кроме того, пока происходила взлом, злоумышленники продолжали поддерживать переписку в Telegram, создавая видимость, что всё в порядке. Это усиливало доверие и не позволяло заподозрить неладное. Позже Мехди выяснил, что аккаунт Алекса Лина был взломан группой, имеющей связь с Северной Кореей, известной под прозвищем «dangrouspassword».
Эти хакерские организации давно специализируются на целенаправленных фишинг-атаках против криптопрофессионалов, нацеливаясь на значительные суммы. Данная история не уникальна: в 2024 году количество подобных атак заметно растёт, и они становятся всё более изощрёнными. Ранее в этом году были случаи, когда мошенники отправляли поддельные письма от имени производителей аппаратных кошельков Ledger с просьбой верифицировать свои кошельки под угрозой блокировки доступа. Такие письма содержали QR-коды, ведущие на фишинг-сайты. Были и более крупные инциденты – например, хищение $330 миллионов в биткоинах с использованием аналогичных методов.
Случай с Мехди Фаруоком служит серьёзным предупреждением для всех участников рынка, особенно для тех, кто работает с большими суммами и доверяет цифровым коммуникациям. Первое и самое важное правило — всегда тщательно проверять личность собеседников, даже если они кажутся знакомыми и авторитетными. Захват аккаунтов в мессенджерах становится всё более распространённым явлением, и без должной бдительности можно попасть в ловушку. Также необходимо учитывать риски, связанные с обновлением программного обеспечения во время звонков. Лучше всегда самостоятельно инициировать загрузку обновлений или проверять их подлинность через официальные сайты и приложения, избегая данных, поступающих из чатов или сообщений на ходу.
Кроме этого, для хранения криптовалюты необходимо использовать аппаратные кошельки и многофакторную аутентификацию, чтобы минимизировать шансы кражи. Компании, занятые в криптоэкосистеме, должны усиленно работать над обучением своих сотрудников и клиентов вопросам безопасности. Регулярные тренинги по распознаванию фишинг-атак, повышение осведомлённости о современных методах мошенничества и внедрение строгих процедур верификации при коммуникациях с партнёрами и инвесторами способны значительно снизить количество успешных злоумышленных действий. В целом, ситуация отражает вызовы, с которыми сталкивается мир криптовалют и блокчейн-технологий. Несмотря на большие возможности и инновации, цифровая среда остаётся уязвимой к различным видам манипуляций и обмана.
Личные истории, подобные той, что случилась с Мехди Фаруоком, наглядно показывают, что безопасность требует не только технологий, но и внимательности, грамотного подхода и ответственности каждого участника рынка. Криптовалюты продолжают развиваться, а вместе с ними растут и риски. Бдительность, использование лучших практик безопасности и постоянное повышение информированности — ключевые элементы защиты как частных инвесторов, так и крупных игроков. Уроки из подобных случаев должны быть услышаны и учтены, чтобы избежать повторения трагедий и позволить экосистеме уверенно двигаться вперёд в мире финансовых технологий нового поколения.
