Ngày 19/6, theo báo cáo từ Cointelegraph, ông Mehdi Farooq – đối tác đầu tư tại quỹ đầu tư mạo hiểm trong lĩnh vực tiền mã hoá Hypersphere – cho biết ông đã mất gần như toàn bộ số tiền tiết kiệm cả đời sau một cuộc tấn công phishing có chủ đích, được thực hiện thông qua một cuộc gọi Zoom giả mạo.
Theo chia sẻ của Farooq trên mạng xã hội, vụ việc bắt đầu khi ông nhận được tin nhắn Telegram từ một người quen tên là Alex Lin. “Anh ấy nói muốn trò chuyện cập nhật tình hình,” Farooq nhớ lại. Vì cả hai từng liên lạc với nhau trước đó nên ông không thấy điều gì bất thường. Farooq sau đó đã chia sẻ link Calendly của mình để sắp xếp cuộc hẹn với Lin, và cả hai lên lịch gọi video vào ngày hôm sau.
Tuy nhiên, chỉ vài phút trước thời điểm diễn ra cuộc gọi, Lin bất ngờ đề xuất chuyển sang sử dụng Zoom Business với lý do “phù hợp tuân thủ quy định”, đồng thời cho biết sẽ có thêm một người nữa tên Kent – một limited partner (nhà đầu tư giới hạn) mà Farooq cũng biết đến – tham gia cuộc gọi. Do đang xử lý các vấn đề liên quan đến quản lý quỹ nên Farooq không nghi ngờ gì về đề nghị này.
Thật không may, sau đó ông phát hiện tài khoản thật của Alex Lin đã bị tin tặc xâm nhập. Theo Farooq, vụ tấn công có liên quan đến một nhóm hacker Triều Tiên có tên “dangrouspassword”.
Vụ việc là một lời cảnh báo nghiêm trọng về các hình thức lừa đảo tinh vi đang ngày càng phổ biến trong lĩnh vực tiền mã hoá, đặc biệt khi những kẻ tấn công lợi dụng danh tính của người quen và tạo dựng các tình huống giả lập đáng tin cậy để đánh cắp tài sản. Nhà đầu tư và các tổ chức trong ngành nên tăng cường cảnh giác với các yêu cầu bất thường, kể cả khi đến từ người quen, đồng thời xác minh kỹ các liên hệ trước khi thực hiện các thao tác nhạy cảm.
Muốn nhận tin tức crypto 24/7 sớm nhất về thị trường và các dự án? Anh em hãy tham gia tại đây nhé.
