Hypersphere 合作夥伴在 Zoom 會議後失去了儲蓄

風險投資公司Hypersphere的投資合夥人Mehdi Farouk成爲了一次通過假冒Zoom電話進行的網絡釣魚攻擊的受害者。

我正在爲一次Zoom通話做準備。一分鍾後，我的很大一部分積蓄就不見了。

它始於我認識的 Alex Lin 在 Telegram 上的一條消息。他想趕上來。

我分享了我的Calendly連結。 他預定了第二天的時間。

幾分鍾...pic.twitter.com/xJia0HtE2j

— Mehdi Farooq (@MehdiFarooq2) 2025 年 6 月 19 日

據他介紹，攻擊始於他的朋友 Alex Lin 的一條 Telegram 消息。由於他們之前已經溝通過，所以打電話的要求並沒有引起懷疑。Farook 分享了 Calendly 的連結，對話者進行了預約。

就在通話前，騙子要求切換到 Zoom Business，據稱是出於“合規原因”。他還提到，法魯克的另一位熟人將加入對話。這並沒有引起懷疑，因爲投資者從事的是財資交易。

Zoom 通話期間沒有聲音。在聊天中，建議 Farooq 更新應用程序以解決問題。在“更新”啓動後，他的系統遭到入侵。

*“六個錢包(моя酒都倒空了，所以我沒有把所有東西都放在контролем)下。我的筆記本電腦完全壞了。多年的積蓄在幾分鍾內就消失了，“他寫道。

法魯克補充說，在攻擊期間，騙子繼續在Telegram上與他平靜地交流，而林的帳戶被黑客攻擊。

據企業家稱，白帽黑客與他取得了聯繫，提出了他們的幫助。調查發現，這次攻擊是由與朝鮮有關的團體DangerousPassword所爲。

提醒大家，在三月份，北朝鮮黑客通過Zoom攻擊了加密企業家。根據安全聯盟的尼克·巴克斯所說，這種方法使得騙子提取了“數千萬美元”。

4月14日，黑客通過視頻服務盜取了NFT平台Emblem Vault的負責人傑克·加倫的10萬美元。

後來，Manta Network 的聯合創始人 Kenny Li 揭示了關於可能由朝鮮黑客組織 Lazarus Group 組織的黑客攻擊的細節。