Mehdi Farooq, socio inversor de la empresa de capital de riesgo especializado en criptomonedas Hypersphere, reveló el jueves que perdió una parte significativa de los ahorros de toda su vida en un ataque de phishing dirigido orquestado a través de una llamada falsa de Zoom.
En un post en X, Farooq explicó que el ataque comenzó con un mensaje en Telegram de Alex Lin, alguien a quien conocía. "Quería ponerse al día", relató Farooq.
Los dos habían interactuado anteriormente, por lo que el contacto parecía rutinario. Farooq compartió entonces su enlace de Calendly con Lin, quien programó una reunión para el día siguiente.
Minutos antes de la llamada programada, Lin pidió cambiar a Zoom Business "por motivos de cumplimiento", y añadió que uno de sus socios comanditarios, Kent, otro nombre familiar, se uniría a la reunión. Dado que Farooq había estado gestionando operaciones de tesorería, la solicitud no le pareció sospechosa.
La solicitud de actualización de Zoom provoca el vaciado total de la billetera
Farooq dijo que se unió a la llamada programada en Zoom y descubrió que no había audio, aunque ambos participantes aparecían en la pantalla. En el chat, le indicaron que actualizara Zoom para solucionar el problema. Poco después de ejecutar la actualización, su sistema quedó comprometido.
"Se vaciaron seis billeteras (culpa mía por no haber sido más cauteloso). Mi portátil quedó completamente comprometido", escribió.
Farooq añadió que, mientras se producía el ataque, el impostor siguió chateando en Telegram como si nada pasara. "Incluso bromeó diciendo: 'Quedemos en SG'". Los hackers acabaron por vaciar "los ahorros de años... en cuestión de minutos".
Más tarde descubrió que la cuenta real de Alex Lin había sido secuestrada. Según Farooq, el ataque estaba relacionado con un actor malicioso afiliado a Corea del Norte conocido como "dangrouspassword".
A principios de este año, Farooq se unió a Hypersphere como socio inversor, centrándose en oportunidades líquidas y de riesgo. Anteriormente, pasó casi tres años en Animoca Brands.
Cointelegraph se puso en contacto con Farooq para obtener sus comentarios, pero no recibió respuesta antes de la publicación.
Los ataques de phishing se dirigen a los profesionales de las criptomonedas
La brecha se produce en medio de la creciente sofisticación de los ataques de phishing dirigidos a los profesionales de las criptomonedas.
El mes pasado, el CEO de BitGo, Mike Belshe, reveló que los estafadores que se hacen pasar por el fabricante de billeteras de hardware Ledger están enviando cartas falsas a los usuarios de criptomonedas, instándoles a "validar" sus billeteras o arriesgarse a perder el acceso a sus fondos. Las cartas, enviadas a través de USPS, contenían códigos QR que probablemente conducían a sitios de phishing.
En abril, se robaron USD 330 millones en Bitcoin (BTC) a una persona mayor mediante un ataque de phishing, según confirmó el detective onchain ZackXBT.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.