Алекс Чой, соучредитель Fortune Collective, обратился к платформе X, чтобы поднять тревогу после того, как стал примером злоупотребления криптовалютой, в результате которого его инвестиционный портфель потерял 1 миллион долларов.
В своем посте Чой сообщил, что хакерам удалось украсть значительную сумму денег, и подчеркнул важность тщательного исследования и защиты своих активов, признав, что эта уязвимость в конечном итоге стала побочным эффектом его самоуспокоенности.
Меня только что обманули на 996 000 долларов 🧵
Честно говоря, я до сих пор не могу осознать, что это произошло, и даже писать об этом кажется совершенно нереальным.
Я потратил последние 24 часа на то, чтобы разобраться в этом, удалить все данные со своих устройств и переместить файлы.
Часть меня размышляла, стоит ли мне вообще… pic.twitter.com/CWGddGG1vn
— Александр Чой (@notalexchoi) 6 сентября 2025 г.
Что случилось с Алексом Чоем из Fortune Collective?
Чой опубликовал сообщение с объяснением уязвимости фишингового , уточнив, что он не ищет сочувствия, а хочет подчеркнуть важность бдительности, независимо от своего опыта в криптопространстве.
С точки зрения опыта, Чоя можно считать ветераном.
«Всё началось с того, что со мной связался аккаунт x.com/SparkTokenSOL (НЕ ПЕРЕХОДИТЕ ПО ССЫЛКАМ НА ЭТОЙ СТРАНИЦЕ)», — написал он.
У каждой криптовалюты есть страница сообщества, и эта конкретная страница даже привлекла внимание основателя, некоторых общих знакомых Чоя, включая его друзей, которые являются крупными инвесторами в $SPARK.
Затем с ним связались, чтобы назначить встречи. После первой встречи Чой еще больше расслабился, хотя и проверил свои кошельки, чтобы убедиться, что ничего подозрительного не произошло. Все было хорошо, и он утверждал, что не получал никаких разрешений во время встречи.
Через два дня после первой встречи Чой снова созвонился с представителем компании, и снова все прошло гладко. Он даже сказал, что познакомился с несколькими людьми, узнал их истории и был завален комплиментами и разговорами о том, как бы им хотелось с ним сотрудничать.
Разговор закончился тем, что Чой стал им еще больше доверять. Но два дня спустя, во время беседы с друзьями о местах для путешествий, Чой получил уведомление о переводе его денег.
К тому времени, как он включил компьютер и просмотрел свои кошельки, он обнаружил, что злоумышленники переместили почти миллион долларов.
После того, как первоначальный шок утих, Чой провел дополнительное исследование, которое, по его словам, следовало провести до того, как связываться с этим аккаунтом. Именно тогда он понял, что у аккаунта есть боты-подписчики и подозрительная история никнеймов — все это тревожные сигналы, которые отпугнули бы его, если бы он провел более тщательное исследование, когда аккаунт впервые связался с ним.
«Урок, который я усвоил, заключается в том, что в криптовалюте нельзя ограничиваться поверхностным изучением. Независимо от того, какие у вас есть паевые инвестиционные фонды, сначала проведите собственное исследование», — написал .
Он также предостерег от участия в любых сторонних конференциях в таких приложениях, как Microsoft Teams, Zoom или Google Meet. Один из тревожных сигналов, отмеченных основателем, заключался в том, что злоумышленники всячески настаивают на проведении таких встреч.
В последние месяцы киберпреступники разрабатывают способы использования доверия людей к инструментам повышения производительности, таким как Calendly и Google Meet.
Обычно их схема включает рассылку приглашений, ведущих к загрузке вредоносного расширения Zoom, что компрометирует системы пользователей. Жертвы таких схем могут заметить необычное поведение Zoom, новые расширения для браузера, которые они не устанавливали, и несанкционированный доступ к своим учетным записям как признаки заражения.
Один из вариантов атаки начинается с сообщения в Telegram, содержащего ссылку на Calendly, которая перенаправляет на поддельное мероприятие в Google Meet. Там жертвам предлагается загрузить троянское расширение для Zoom, которое якобы должно устранять проблемы со звуком.
Пока идёт устранение неполадок, расширение предоставляет хакеру контроль и доступ к системе жертвы, позволяя емуtracинформацию или деньги.
Крайне важно отметить, что подобные схемы почти всегда основаны на социальной инженерии, чтобы заманить вас в ловушку. В случае с Чоем это было личное сообщение от X, связанное с проектом, к которому у него были определенные связи.
