Атака на криптокошельки бизнесмена началась с внешне безобидного сообщения в Telegram от имени его знакомого Алекса Лина (Alex Lin), который попросил об онлайн встрече в Zoom.
Незадолго до встречи Линь предлагал Фаруку перейти для созвона в сервис Zoom Business «ради соблюдения правил», объясняя, что к их беседе присоединится один из партнеров, которого Фарук также знал.
Фарук позже рассказал, что встреча в Zoom выглядела достоверно и у собеседников были включены камеры, хотя отсутствовал звук. Собеседники сослались на технические проблемы и попросили обновить клиент Zoom, скинув ссылку на загрузку. После установки поддельного обновления все шесть криптокошельков Фарука были полностью опустошены.
Позже бизнесмен выяснил, что аккаунт Лина был взломан, а атака могла быть связана с хакером под именем dangrouspassword, предположительно из северокорейской Lazarus Group. Точная сумма потерь бизнесмена не разглашается, но Фарук заявил, что утратил сбережения за многие годы.
Ранее специалисты по безопасности блокчейнов из компании SlowMist сообщили, что схема кражи криптоактивов через фишинговые ссылки на Zoom впервые была обнаружена в ноябре 2024 года и уже привела к многомиллионным потерям.
