Photo: afotostock/Shutterstock
Ce qui avait commencé comme un appel innocent via Zoom s’est terminé en cauchemar pour Mehdi Farooq. Dans un message publié sur X, l’associé du fonds d’investissement en cryptomonnaies Hypersphere a raconté comment il a perdu toutes ses économies en l’espace de quelques minutes.
Farooq a été victime d’un piège numérique de plus en plus courant dans le monde des cryptomonnaies.
Portefeuille pillé via Zoom grâce à une habile usurpation d’identité
Farooq a raconté comment un contact apparemment digne de confiance sur Telegram l’a invité à un appel vidéo. L’expéditeur semblait être Alex Lin, avec qui Farooq avait déjà été en contact. Rien ne semblait suspect, même lorsque Lin lui a suggéré de passer à Zoom Business. Il s’agit d’une question de conformité, à laquelle s’ajoute la participation d’un autre investisseur bien connu.
Au cours de la conversation, tout s’est déroulé comme prévu, à l’exception de l’absence de son. Par le biais du chat, Farooq a été invité à mettre à jour Zoom pour résoudre le problème. Cette mise à jour soi-disant innocente s’est révélée être un piège : après l’avoir installée, son ordinateur portable a été piraté et six portefeuilles ont été vidés. Ces portefeuilles contenaient des années de fonds accumulés en bitcoins et autres actifs numériques.
Pendant ce temps, les cybercriminels ont continué à communiquer via Telegram. Ils ont joué le jeu de manière si convaincante que Farooq ne s’est rendu compte que tardivement que quelque chose n’allait pas. Il a été révélé plus tard que le compte Telegram de Lin avait déjà été pris en charge par les pirates.
Le phishing dans la cryptographie : des faux courriels aux appels Zoom
Le phishing est un fléau dans le monde numérique depuis des années. Cet incident montre à quel point les techniques ont évolué. Au lieu de courriels suspects ou de liens douteux, les cybercriminels utilisent désormais des scénarios crédibles avec des noms familiers et des appels vidéo d’apparence professionnelle.
Farooq lui-même qualifie l’attaque d’opération d’« ingénierie sociale à 100 % » et écrit : « C’est ma faute si je n’ai pas renforcé ma sécurité ». L’ingénierie sociale consiste à manipuler les gens pour qu’ils divulguent des informations sensibles ou entreprennent certaines actions
L’attaque est liée à un collectif de pirates nord-coréens dont le nom de code est « dangrouspassword » et qui a déjà été tenu pour responsable d’attaques similaires. Ces groupes s’attaquent de plus en plus à des personnalités du secteur des cryptomonnaies.
Pour Farooq, la perte de ses fonds est une dure leçon. Il a récemment pris de nouvelles fonctions chez Hypersphere, où il s’est concentré sur les investissements en capital-risque et en liquidités. Il s’agit d’investissements dans des entreprises en croissance et dans des actifs facilement négociables.
Ironiquement, Farooq était lui-même plongé dans le monde de la sécurité et des réserves de cryptomonnaies. Apparemment, même les experts ne sont pas à l’abri d’une erreur humaine.
Les cryptomonnaies restent vulnérables en raison de la faiblesse humaine
L’histoire de Mehdi Farooq est un puissant avertissement pour tous les acteurs du secteur des cryptomonnaies. Aucun portefeuille n’est à l’abri lorsque la vigilance humaine fait défaut. Dans un monde où un faux appel suffit à faire perdre des millions, il est crucial de rester vigilant, même avec des contacts connus. En particulier lorsqu’il s’agit de mises à jour, de connexions ou d’interactions avec des portefeuilles, la devise s’applique : mieux vaut prévenir que guérir.
