Kripto girişim sermayesi şirketi Hypersphere’in yatırım ortaklarından Mehdi Farooq, karmaşık bir oltalama saldırısı sonucu ciddi bir kayba uğradı. Farooq, bu saldırı sonucunda kripto para varlıklarının büyük bölümünü yitirdi.
Telegram’dan başlatılan dolandırıcılık
Farooq, X hesabı üzerinden yaşanan gelişmeleri ayrıntılı bir şekilde paylaştı. Tanıdığı bir kişi olan Alex Lin’in Telegram uygulaması üzerinden kendisiyle iletişime geçtiğini belirtti. Ancak bu durumun altında yatan gerçek, Lin’in hesabının da hacklenmiş olmasıydı. Dolandırıcılar, Farooq’tan bir gün sonrasına Zoom toplantısı randevusu alarak onu tuzağa çekmeyi başardılar.
“Zoom’da güncelleme” tuzağı
Toplantıya katılacak üçüncü bir kişi olması Farooq’un aklını çelmeye yetmedi; çünkü Farooq, bu kişiyi de tanıyordu. Ancak toplantıda bu kişi gerçekten yer almıyordu. Zoom görüşmesi başladığında ses iletimi kesikti ama görüntüde bir sorun yoktu. Dolandırıcılar, bir Zoom güncellemesi gerektiğini söyleyerek tuzaklı bir linki Farooq’a gönderdi. Tanıdıklarına duyduğu güvenle, Farooq cözüm bulmak için bu bağlantıya tıkladı.
Bunun üzerine, bilgisayarı kontrol altına alan saldırganlar, Farooq’un sahip olduğu altı cüzdanındaki kripto paraları hızlı bir şekilde çaldı.
Saldırganların alaycı tavrı
Kuzey Koreli “dangrouspassword” adlı hacker grubu, kripto paraları çalarken Farooq’la alay etti. Saldırganlar, hiçbir şey olmamış gibi “Singapur’da görüşelim” mesajı atarak soğukkanlılıklarını sürdürdüler.
Farooq, daha sonrasında yaşadığı bu sahte Zoom görüşmesine dair bir video görüntüsünü de paylaştı. Ekranda gördüğü kişilerin gerçek olmadığını vurgulayan yatırımcı, “Bunlar, önceden hazırlanmış sahte videolardı” diyerek dolandırıcılığın ne denli profesyonelce hazırlandığını ifade etti.
Öte yandan, Mehdi Farooq’un daha önce kripto para dünyasının önemli firmalarından Animoca Brands’te 3 yıl boyunca çalıştığı biliniyor.
