Kripto Yatırımcısı Mehdi Farooq, Sahte Zoom Görüşmesiyle Hayat Birikimini Kaybetti

Kripto girişim sermayesi şirketi Hypersphere'in yatırım ortağı Mehdi Farooq, Perşembe günü yaptığı açıklamada, sahte bir Zoom görüşmesiyle düzenlenen hedefli bir kimlik avı saldırısı sonucu hayat birikiminin önemli bir bölümünü kaybettiğini duyurdu. Farooq, X'teki bir gönderisinde, saldırının, tanıdığı biri olan Alex Lin'den Telegram üzerinden gelen bir mesajla başladığını açıkladı. Lin, Farooq ile görüşmek istediğini belirtmişti. Daha önce etkileşimde bulundukları için bu talep rutin görünüyordu. Farooq daha sonra Calendly bağlantısını Lin ile paylaştı ve Lin bir sonraki gün için bir toplantı ayarladı.

Planlanan görüşmeden dakikalar önce Lin, 'uygunluk nedenleriyle' Zoom Business'a geçmeyi talep etti ve tanıdık bir isim olan Kent'in de katılacağını ekledi. Farooq'un hazine anlaşmalarını yönettiği göz önüne alındığında, talep şüphe uyandırmadı. Farooq, planlanan Zoom görüşmesine katıldığında, her iki katılımcı ekranda görünmesine rağmen ses olmadığını fark etti. Sohbet kısmında, sorunu düzeltmek için Zoom'u güncellemesi talimatı verildi. Güncellemeyi çalıştırdıktan kısa bir süre sonra sistemi tehlikeye girdi.

Farooq, altı cüzdanının boşaltıldığını ve dizüstü bilgisayarının tamamen tehlikeye girdiğini yazdı. Saldırı devam ederken, kimliğe bürünen kişi Telegram'da hiçbir şey olmamış gibi sohbet etmeye devam etti. Sonunda, 'yılların birikimi... dakikalar içinde' boşaltıldı. Daha sonra, Alex Lin'in gerçek hesabının ele geçirildiğini keşfetti. Farooq'a göre, saldırı, 'dangrouspassword' olarak bilinen Kuzey Kore bağlantılı bir tehdit aktörüyle bağlantılıydı.

Bu yılın başlarında Farooq, sıvı ve girişim fırsatlarına odaklanarak Hypersphere'e yatırım ortağı olarak katıldı. Daha önce yaklaşık üç yıl Animoca Brands'te çalıştı. Bu son olay, kripto profesyonellerini hedef alan kimlik avı saldırılarının artan karmaşıklığının bir parçası. Geçtiğimiz ay, BitGo CEO'su Mike Belshe, dolandırıcıların donanım cüzdanı üreticisi Ledger'ı taklit ederek, kripto kullanıcılarına sahte mektuplar gönderdiğini ve cüzdanlarını 'doğrulamalarını' veya fonlarına erişimi kaybetme riskini almaları gerektiğini belirtti. Bu mektuplar, kimlik avı sitelerine yönlendiren QR kodları içeriyordu.

Sonuç olarak, bu olay, kripto para dünyasında artan kimlik avı saldırılarının ve güvenlik açıklarının bir örneği olarak karşımıza çıkıyor. Yatırımcıların ve kullanıcıların, güvenlik konusunda daha dikkatli olmaları ve şüpheli bağlantılara, mesajlara ve yazılım güncellemelerine karşı tetikte olmaları gerekiyor. Kripto ekosisteminde güvenliği sağlamak için sürekli bir farkındalık ve önlem almak hayati önem taşıyor.