Puntos clave de la Noticia
- Mehdi Farooq, socio de Hypersphere, perdió seis billeteras y años de ahorros tras caer en una estafa de phishing a través de una falsa llamada por Zoom.
- Los atacantes usaron la cuenta de Telegram de un contacto real para ganar su confianza.
- Más tarde, Farooq identificó al responsable como “dangrouspassword”, un grupo vinculado a Corea del Norte.
A comienzos de esta semana, Mehdi Farooq, socio del fondo de capital de riesgo cripto Hypersphere y exdirectivo de Animoca Brands, compartió una experiencia devastadora. En una publicación en X, reveló que perdió la mayoría de sus ahorros en menos de diez minutos tras ser víctima de un ataque de phishing mediante una llamada de Zoom falsificada.
Todo comenzó con un mensaje en Telegram enviado por “Alex Lin”, un contacto que ya conocía. Lin propuso una breve charla, algo que a Farooq le pareció natural por el historial entre ambos. Compartió su enlace de Calendly, y Lin agendó una reunión. Pocos minutos antes del horario previsto, Lin pidió cambiar a Zoom Business por “razones de cumplimiento” e indicó que también asistiría Kent, otro nombre familiar.
Los Hackers Aprovechan la Rutina y la Confianza
La estrategia fue meticulosa. En la videollamada aparecían ambos participantes, aunque sin audio. A través del chat de Zoom, le indicaron que debía actualizar la aplicación para solucionar el problema. Farooq siguió la instrucción y, acto seguido, todo se desmoronó.
Su sistema fue comprometido tras instalar la supuesta actualización. En minutos, seis de sus billeteras cripto fueron vaciadas, lo que representaba años de inversiones. Durante el robo, el estafador seguía conversando con él por Telegram como si nada, incluso bromeando con un “Nos vemos en SG”, lo que hizo que la experiencia fuera aún más perturbadora.
Farooq publicó un video del falso encuentro por Zoom y lo describió como “surrealista y completamente violento”. Su testimonio generó repercusión en el ecosistema cripto y despertó nuevas alertas sobre los métodos sociales que usan los atacantes, además del impacto emocional que provocan.
Campañas de Phishing Aumentan en el Ecosistema Cripto
Más tarde, Farooq descubrió que la cuenta real de Telegram de Alex Lin había sido hackeada, y que los atacantes estaban relacionados con el grupo norcoreano “dangrouspassword”. No se trata de un hecho aislado. En los últimos meses, otros ataques destacados incluyeron cartas fraudulentas enviadas por correo físico en nombre de Ledger, y el robo de 330 millones de dólares en Bitcoin a una persona mayor.
A pesar de todo, Farooq destacó un gesto inesperado: hackers éticos que no conocía lo contactaron para ofrecer ayuda desinteresadamente. Su caso deja una advertencia clara para quienes operan en el mundo cripto: incluso la confianza más pequeña debe ser verificada, especialmente cuando una decisión puede costar una fortuna.
