加密創投合夥人遭假 Zoom 詐騙攻擊　傳六錢包全失、損失畢生積蓄

知名加密創投合夥人遭假 Zoom 詐騙攻擊，損失畢生積蓄

加密貨幣風險投資機構 Hypersphere 的投資合夥人梅赫迪·法魯克（Mehdi Farooq）近日透露，自己在一次精心設計的社交工程詐騙中，失去了幾乎全部的畢生積蓄。據他表示，該攻擊透過假冒 Zoom 視訊通話執行，成為近期日益猖獗、手法升級的釣魚攻擊經典案例之一。

根據他 6 日在社群平台 X（原 Twitter）上的說明，整起事件起於一則來自 Telegram 的訊息。對話者冒充一位名為亞歷克斯·林（Alex Lin）的人物，此人過去曾在工作上與法魯克有過往來，讓他降低了防備心。對方在寒暄數句後，提議進行一次輕鬆的會談，法魯克也便分享了自己的 Calendly 連結，安排了隔天的會議時間。

到了會議前夕，「林」突然主張為了遵守監管要求，希望將通話平台改為 Zoom，還提及將有另一位熟悉的人物「Kent」加入。由於法魯克近期負責數筆加密貨幣国庫資金交易，因此這樣的情境與其日常工作相符，也讓他毫不懷疑地接受了轉換平台的請求。

進入 Zoom 通話後，詐騙的關鍵步驟隨即展開。對方聲稱音訊功能出現問題，並透過聊天室要求法魯克「更新 Zoom」。他一旦點擊並執行，筆電系統當場被全面駭入，所有加密貨幣錢包共六個當場遭竊，損失慘重。他事後表示：「我沒能做好基本資安管控，整台筆電都被完全掌控了。」

這起事件發生在加密圈近期盛傳的「零轉帳釣魚攻擊（Zero-transfer phishing）」等複雜詐騙技術頻現之際。不久前，也有另一名投資者在類似的手法下損失了約 260 萬美元，顯示此類以高資產加密從業者為目標的精準攻擊愈發頻繁。

值得注意的是，這類攻擊手法不單倚賴技術漏洞，更突顯高度「社交工程」特徵，常以假冒熟悉人物、知名實體名稱或協力廠商的方式取信目標用戶。「評論」：加密產業參與者應不僅關注資產管理與密鑰儲存，更應提高日常通訊與連結點擊的警覺性，才能避開愈發隱蔽的攻擊風險。

「關鍵詞」加密貨幣、社交工程、零轉帳釣魚、Zoom詐騙、資安攻擊