Crypto Venture Capital Compor Hypersphere의 투자 파트너 인 Mehdi Farooq는 자신이 고도로 조직적이고 타겟팅 된 피싱 공격에서 생명을 구할 수있는 상당 부분을 잃었다 고 공개적으로 공개했습니다. 조작 된 줌 호출을 통해 발생한이 사건은 경험이 풍부한 전문가조차도 점점 더 복잡한 디지털 보안 위협 환경에서 직면하는 중요한 취약점을 강조합니다.

Farooq는 X의 게시물에있는 끔찍한 경험을 자세히 설명했으며,이 공격은 Telegram의 무해한 메시지로 시작되었다고 설명했습니다. 이 메시지는 자신이 알고있는 연락처 인 Alex Lin에서 나왔고,“따라 잡으려는”욕구를 표명했습니다. 이전의 상호 작용을 감안할 때,이 봉사 활동은 전적으로 일상적인 것처럼 보이며 Farooq에 대한 즉각적인 적기 깃발을 올리지 않았습니다. 이 초기 접촉에 이어 Farooq는 Lin과의 연계를 공유했으며, 그 다음 날에 회의를 예약하여 합법적 인 전문적 상호 작용에 대한 인식을 더욱 강화했습니다.

속임수는 예정된 전화 몇 분 전에 심화되었습니다. Lin은“규정 준수 이유”를 인용하면서 줌 비즈니스로의 전환을 요청했으며, LPS (Limited Partners 중 하나 인 또 다른 친숙한 개인 켄트도 전화에 참여할 것이라고 언급했습니다. Hypersphere의 책임에는 재무 거래 관리가 포함 된 Farooq는이 요청이 그럴듯한 것으로 밝혀졌으며 악의적 인 의도를 의심하지 않았습니다. 이 신중하게 구성된 시나리오는 FarooQ의 기존 전문 관계와 일일 운영 상황을 활용하여 사기 설정이 원활하고 신뢰할 수있는 것처럼 보입니다.

You Might Also Like
Snapchat Dreams는 당신의 두뇌 내부를 살펴봅니다.
Snapchat Dreams는 당신의 두뇌 내부를 살펴봅니다.
Hogwarts Legacy 지도 아래 갇힘: 어떻게 고칠 수 있나요?
Hogwarts Legacy 지도 아래 갇힘: 어떻게 고칠 수 있나요?
삼성, 확장 가능한 화면에 대한 새로운 특허 보유
삼성, 확장 가능한 화면에 대한 새로운 특허 보유

예정된 줌 전화에 가입하면 Farooq는 즉각적인 기술적 문제를 겪었습니다. 두 참가자 모두 화면에 나타나더라도 오디오가 완전히 없습니다. charade를 유지하는 가장 한 가장 한 사람은 Zoom Chat 기능을 사용하여 Farooq에게 줌 클라이언트를 업데이트하도록 지시하여 오디오 문제를 해결할 것이라고 주장했습니다. 이 중요한 단계는 공격자들을위한 관문 역할을했습니다. Farooq가 준수하고 취소 된 업데이트를 실행 한 직후 그의 시스템은 타협되었습니다. 그는 이렇게 말했습니다. 이 입장은 그러한 공격의 빠르고 파괴적인 결과를 강조합니다. 그러한 공격은 수년간의 축적 된 저축이 순간에 사라질 수 있습니다.

  Fortnite에서 정크 리프트를 사용하는 방법은 무엇입니까?

공격의 교활한 본질은 타협 중에 가장 한 사람의 행동에 의해 더 밝혀졌다. Farooq의 디지털 자산이 사라지는 동안 공격자는 전보에서 캐주얼 대화에 계속 참여하여 아무것도 없어서 행동했습니다. Farooq는 이렇게 회상했다.“그는 심지어 농담을했다. Farooq는 나중에 Alex Lin의 합법적 인 계정이 하이칭되었음을 발견했으며, 이는 사이버 범죄자들이 신뢰할 수있는 연결을 활용하기 위해 사용하는 일반적인 전술입니다.

Farooq에 따르면이 공격은 북한과 제휴 한 것으로 여겨지는 위협 행위자 그룹 인“Dangrouspassword”와 관련이 있습니다. 이 귀속은 주 후원 또는 국가 계정 그룹이 재무 도난을 포함한 불법 활동에 참여하여 운영에 자금을 지원하거나 우회 된 제재를하는 사이버 범죄의 지정 학적 차원을 강조합니다. Farooq는 최근 Aimnoca Brands에서 거의 3 년간 임기로 액체 및 벤처 기회에 중점을두고 올해 초 투자 파트너로 Hypersphere에 합류했습니다. 유명한 암호화 벤처 회사에서 그의 비교적 새로운 역할은 그를 그렇게 정교한 대적의 매력적인 대상이었을 것입니다.

Farooq의 시련은 고립 된 사건이 ​​아니라 디지털 자산 공간 내에서 암호화 전문가와 고격한 개인을 대상으로하는 점점 더 정교한 피싱 공격의 추세에 대한 냉정한 예입니다. 이러한 위협의 더 넓은 맥락은 최근의 다른 사건에 의해 강조됩니다. 지난 달 Bitgo의 CEO 인 Mike Belshe는 혼란스러운 새로운 전술을 공개했습니다. 하드웨어 지갑 제조업체 원장을 가장하는 사기꾼. 이 사기꾼들은 USP를 통해 Crypto 사용자에게 가짜 편지를 우송하여 자금 접근을 피하기 위해 지갑을“검증”할 것을 촉구했습니다. 이 편지에는 QR 코드가 포함되어 있으며 거의 ​​확실하게 자격 증명이나 개인 키를 훔치기 위해 설계된 악의적 인 피싱 사이트로 이어집니다.

  Windows에서 "DHCP 조회 실패" 오류를 수정하는 방법은 무엇입니까?

또 다른 중요한 사건은 4 월에 노인이 피싱 공격을 통해 비트 코인에서 3 억 3 천만 달러의 비트 코인을 사기로 사기를 당했을 때 발생했습니다. 이 대규모 도난은 온 체인 형사 ZackxBT에 의해 확인되었으며, 이러한 사이버 범죄의 광범위한 영향과 심각한 재정적 결과를 더욱 강조하여 다양한 인구 통계 및 기술 전문 지식 수준에 걸쳐 개인에게 영향을 미칩니다. 이러한 사건은 암호 화폐 커뮤니티 내에서 강화 된 경계, 보안 프로토콜 및 지속적인 교육에 대한 긴급한 필요성을 강조하여 고도로 조직적이고 기술적으로 능숙한 사이버 범죄자들에 의해 제기 된 진화하는 위협에 대항하기위한 지속적인 교육을 강조합니다.

Source: 암호화 투자자는 정교한 피싱 공격의 저축을 잃게됩니다