Hypersphere投资合伙人遭朝鲜黑客伪造Zoom通话钓鱼 损失大部分积蓄

【区块律动】6 月 19 日，据报道，加密风投公司 Hypersphere 的投资合伙人 Mehdi Farooq 周四透露，自己在一起通过伪造 Zoom 通话发起的定向网络钓鱼攻击中损失了大部分毕生积蓄。

Farooq 发文解释称，这起攻击始于他在 Telegram 上收到的一条消息，发信人是他认识的 Alex Lin。「他说想叙叙旧，」Farooq 回忆道。两人此前确实有过交流，因此这次联系看起来很正常。随后 Farooq 向 Lin 分享了自己的 Calendly 链接，Lin 安排了第二天的会议。

就在预定通话开始前几分钟，Lin 提出出于「合规原因」需改用 Zoom Business，并补充说会有他的一位 LP（有限合伙人）Kent 参与通话，这也是 Farooq 熟悉的名字。由于 Farooq 当时正在处理资金管理相关事务，这一请求并未引起他的警觉。

后来他发现，Alex Lin 的真实账号已被黑客入侵。根据 Farooq 的说法，此次攻击与一个名为「dangrouspassword」的朝鲜组织有关。