Foto: afotostock/Shutterstock
Was als harmloser Anruf über Zoom begann, endete für Mehdi Farooq in einem Albtraum. In einer Nachricht auf X erzählte der Investmentpartner des Krypto-Investmentfonds Hypersphere, wie er in wenigen Minuten seine kompletten Lebensersparnisse verlor.
Faroog wurde Opfer einer digitalen Falle, die in der Welt der Kryptowährungen immer häufiger vorkommt.
Wallet über Zoom ausgeraubt durch clevere Impersonation
Farooq teilte mit, wie ein scheinbar vertrauter Kontakt auf Telegram ihn zu einem Videogespräch einlud. Der Absender schien Alex Lin zu sein, mit dem Farooq bereits früher Kontakt hatte. Nichts wirkte verdächtig, auch nicht als Lin vorschlug, zu Zoom Business zu wechseln. Dies sollte aus Compliance-Gründen geschehen, mit dem Zusatz, dass ein anderer bekannter Investor dazustoßen würde.
Während des Gesprächs verlief alles wie erwartet, bis auf das fehlende Audio. Über den Chat erhielt Farooq die Bitte, Zoom zu aktualisieren, um das Problem zu lösen. Dieses angeblich harmlose Update erwies sich als Falle: nach der Installation wurde sein Laptop gehackt und sechs Wallets geleert. Auf diesen Wallets befanden sich über Jahre aufgebaute Fonds in Bitcoin und anderen digitalen Vermögenswerten.
Währenddessen kommunizierten die Cyberkriminellen weiter über Telegram. Sie spielten das Spiel so überzeugend, dass Farooq erst spät merkte, dass etwas nicht stimmte. Später stellte sich heraus, dass das Telegram-Konto von Lin zuvor von den Hackern übernommen worden war.
Phishing in Krypto: von gefälschten E-Mails zu Zoom-Calls
Phishing ist seit Jahren eine Plage in der digitalen Welt. Dieser Vorfall zeigt, wie weit die Techniken inzwischen sind. Anstatt verdächtiger E-Mails oder dubioser Links verwenden Cyberkriminelle nun glaubwürdige Szenarien mit bekannten Namen und professionell wirkenden Videokonferenzen.
Farooq nennt den Angriff selbst eine „hundert Prozent Social Engineering“-Operation und schreibt: „Mein Fehler, dass ich meine Sicherheit nicht straffer geregelt hatte.“ Social Engineering bezieht sich auf die Manipulation von Menschen, um sensible Informationen preiszugeben oder bestimmte Aktionen zu unternehmen
Der Angriff wird mit einem nordkoreanischen Hackerkollektiv mit dem Codenamen ‚dangrouspassword‘ in Verbindung gebracht, das zuvor für ähnliche Angriffe verantwortlich gemacht wurde. Solche Gruppen richten sich immer häufiger auf prominente Figuren in der Krypto-Industrie.
Für Farooq ist der Verlust seiner Fonds eine harte Lektion. Kürzlich übernahm er noch eine neue Rolle bei Hypersphere, wo er sich auf Venture- und Liquid-Investitionen konzentrierte. Dies sind Investitionen in Wachstumsunternehmen und leicht handelbare Vermögenswerte.
Ironischerweise war Farooq selbst tief in der Welt der Sicherheit und Krypto-Reserven verwurzelt. Selbst Experten sind offenbar nicht immun gegen menschliche Fehler.
Krypto bleibt verwundbar durch menschliche Schwäche
Die Geschichte von Mehdi Farooq ist eine kraftvolle Warnung für jeden im Krypto-Sektor. Keine Wallet ist sicher, wenn menschliche Wachsamkeit fehlt. In einer Welt, wo ein gefälschter Anruf ausreicht, um Millionen zu verlieren, bleibt es entscheidend, selbst bei bekannten Kontakten wachsam zu bleiben. Besonders wenn es um Updates, Logins oder Wallet-Interaktionen geht, gilt das Motto: better safe than sorry.
