Đối tác quỹ Hypersphere trở thành nạn nhân của chiến dịch phishing tinh vi có liên quan đến hacker Triều Tiên
Mehdi Farooq, đối tác đầu tư tại quỹ mạo hiểm Hypersphere, đã chia sẻ câu chuyện đau lòng khi bị mất toàn bộ tài sản tích lũy nhiều năm chỉ trong vài phút, sau khi rơi vào bẫy cuộc gọi Zoom giả mạo tinh vi. Sự việc làm dấy lên cảnh báo mới về các chiến dịch lừa đảo nhắm vào giới chuyên gia tiền mã hóa.
Cú lừa hoàn hảo
Vụ việc bắt đầu khi Farooq nhận tin nhắn Telegram từ “Alex Lin” – người quen cũ đề nghị “cà phê trò chuyện”. Sau khi lên lịch qua Calendly, kẻ tấn công đóng giả Lin yêu cầu chuyển sang Zoom Business với lý do “tuân thủ quy định”, đồng thời giới thiệu thêm thành viên “Kent” (cũng là tên quen thuộc trong mạng lưới của nạn nhân).
“Tôi hoàn toàn không nghi ngờ vì đang quản lý các giao dịch ngân quỹ”, Farooq thừa nhận. Trong cuộc gọi không có âm thanh, hacker yêu cầu nạn nhân cập nhật Zoom để “khắc phục lỗi”. Ngay sau khi chạy file cập nhật giả mạo, 6 ví tiền mã hóa của Farooq bị rút sạch.
One minute I was prepping for a Zoom call. Ten minutes later, large part of my life savings were gone.
— Mehdi Farooq (@MehdiFarooq2) June 19, 2025
It started with a message on Telegram from Alex Lin — someone I knew. He wanted to catch up.
I shared my Calendly link.
He booked a slot for the next day.
A few minutes… pic.twitter.com/xJia0HtE2j
Bàn tay hacker Triều Tiên?
Farooq phát hiện tài khoản thật của Alex Lin đã bị chiếm quyền kiểm soát. Anh nghi ngờ vụ tấn công có liên quan đến nhóm “dangrouspassword” – thường được cho là có quan hệ với Triều Tiên. Đáng chú ý, kẻ lừa đảo vẫn trò chuyện bình thường trên Telegram trong lúc chuyển tiền, thậm chí còn đùa: “Hẹn gặp ở Singapore nhé.”
Làn sóng lừa đảo nhắm vào dân crypto
Vụ việc xảy ra trong bối cảnh các vụ phishing nhắm vào giới chuyên gia crypto ngày càng tinh vi:
- Tháng 5/2025: CEO BitGo Mike Belshe cảnh báo về thư giả mạo Ledger gửi qua bưu điện Mỹ, yêu cầu người dùng “xác thực ví” qua QR code độc hại
- Tháng 4/2025: Một người cao tuổi mất 330 triệu USD Bitcoin do phishing, theo điều tra của ZackXBT
Farooq gia nhập Hypersphere đầu năm 2025 sau gần 3 năm làm việc tại Animoca Brands. Sự cố này làm dấy lên tranh luận về biện pháp bảo mật cho giới đầu tư crypto, đặc biệt khi các nhóm hacker có tổ chức ngày càng nhắm vào ví cá nhân của những người có địa vị trong ngành.
Lời khuyên an ninh: Các chuyên gia khuyến cáo luôn xác minh lại qua kênh liên lạc chính thức trước khi tải phần mềm, đồng thời sử dụng ví cứng cho tài sản lớn và tránh lưu trữ private key trên thiết bị kết nối Internet.