Der Gründer von Fortune Collective warnt davor, „wachsam zu bleiben“, nachdem er 1 Million Dollar durch einen Video-Phishing-Betrug verloren hat

Alex Choi, Mitbegründer von Fortune Collective, wandte sich an X, um Alarm zu schlagen, nachdem er selbst Opfer eines Krypto-Betrugs geworden war, der sein Portfolio um 1 Million Dollar kostete. 

In seinem Beitrag enthüllte Choi, dass die Hacker mit einer beträchtlichen Geldsumme entkommen waren, und betonte die Wichtigkeit gründlicher Recherche und des Schutzes des eigenen Vermögens. Er räumte ein, dass der Diebstahl letztendlich eine Folge seiner Selbstzufriedenheit war.

https://twitter.com/notalexchoi/status/1964464236710461885

Was geschah mit Alex Choi von Fortune Collective?

Choi veröffentlichte einen Thread, in dem er die Video- Phishing-Schwachstelleund klarstellte, dass er nicht um Mitleid buhle, sondern die Wichtigkeit von Wachsamkeit unabhängig von seiner Erfahrung im Kryptobereich hervorheben wolle.

Was die Erfahrung angeht, kann Choi als Veteran gelten.

„Es begann damit, dass mich dieser Account x.com/SparkTokenSOL (INTERAGIEREN SIE NICHT MIT DEN LINKS AUF DIESER SEITE) kontaktierte“, schrieb er.

Jede Kryptowährung hat eine Community-Seite, und diese hier hatte sogar Beteiligung vom Gründer, einigen gemeinsamen Bekannten von Choi, darunter seine Freunde, die $SPARK-Wale sind.

Dann meldete sich der Account, um Termine zu vereinbaren. Nach dem ersten Treffen entspannte sich Choi noch mehr, obwohl er zur Sicherheit noch einmal seine Brieftasche überprüfte, um sicherzugehen, dass nichts Ungewöhnliches passiert war. Alles war in Ordnung, und er beteuerte, während des Treffens keinerlei Genehmigungen erteilt zu haben.

Zwei Tage nach dem ersten Treffen telefonierte Choi erneut mit dem Kunden, und auch diesmal verlief alles reibungslos. Er berichtete sogar, mehrere Personen kennengelernt, ihre Hintergrundgeschichten erfahren zu haben und mit Komplimenten und dem Wunsch nach einer Zusammenarbeit überschüttet worden zu sein.

Das Gespräch endete damit, dass Choi ihnen noch mehr vertraute. Doch zwei Tage später, während er sich mit Freunden über Reiseziele unterhielt, erhielt Choi eine Benachrichtigung, dass sein Geld transferiert wurde.

Als er sich an seinen PC setzte und seine Geldbörsen durchsah, stellte er fest, dass die Betrüger fast eine Million Dollar transferiert hatten.

Nachdem der erste Schock nachgelassen hatte, recherchierte Choi ausführlicher – etwas, das er seiner Meinung nach schon vor der Kontaktaufnahme mit dem Account hätte tun sollen. Dabei bemerkte er, dass der Account Bot-Follower und eine verdächtige Nutzerhistorie hatte – alles Warnsignale, die ihn abgeschreckt hätten, wenn er bei der ersten Kontaktaufnahme durch den Account mehr als nur oberflächliche Recherchen angestellt hätte.

„Die Lehre daraus ist, dass man sich im Kryptobereich nie nur oberflächlich mit dem Thema beschäftigen kann. Unabhängig davon, mit welchen Investmentfonds man zusammenarbeitet, sollte man zunächst eigene Recherchen anstellen“, schrieb.

Er riet außerdem dringend davon ab, an Telefonkonferenzen über Drittanbieter-Apps wie Microsoft Teams, Zoom oder Google Meet teilzunehmen. Ein Warnsignal, das der Gründer hervorhob, sei, dass die Betrüger unbedingt die Konferenz selbst veranstalten wollten.

Hacker betreiben mittlerweile verstärkt Social Engineering

In den letzten Monaten haben Cyberkriminelle Wege gefunden, das auszunutzen Vertrauen der Menschen in Produktivitätstools wie Calendly und Google Meet

Diese Masche beinhaltet typischerweise das Versenden von Einladungen, die zum Download einer schädlichen Zoom-Erweiterung führen und so die Systeme der Nutzer gefährden. Opfer solcher Betrugsversuche bemerken möglicherweise ungewöhnliches Zoom-Verhalten, neue Browsererweiterungen, die sie nicht selbst installiert haben, und unbefugten Zugriff auf ihre Konten als Anzeichen einer Infektion.

Eine Variante des Angriffs beginnt mit einer Telegram-Nachricht, die einen Calendly-Link enthält. Dieser führt zu einer gefälschten Google Meet-Veranstaltung. Dort werden die Opfer aufgefordert, eine Trojaner-Erweiterung für Zoom herunterzuladen, die angeblich Audioprobleme beheben soll.

Während die Fehlersuche andauert, verschafft die Erweiterung dem Hacker Kontrolle und Zugriff auf das System des Opfers, sodass er Informationen oder Geldertrackann.

Es ist entscheidend zu beachten, dass diese Maschen fast immer auf Social Engineering beruhen, um die Opfer anzulocken. Im Fall von Choi handelte es sich um eine Direktnachricht auf X von einem Projekt, zu dem er Verbindungen hatte.