Een ervaren crypto-investeerder verloor in één klap zijn volledige spaargeld door een geraffineerde phishingtruc. Zijn verhaal laat zien hoe professioneel cybercriminelen tegenwoordig te werk gaan en hoe kwetsbaar zelfs de slimste koppen in de industrie kunnen zijn.

Bekende naam, bekende val

Mehdi Farooq, partner bij het investeringsfonds Hypersphere, kreeg een ogenschijnlijk normaal bericht via Telegram. Het kwam van Alex Lin, iemand die hij kende uit het netwerk. Er werd een catch-up voorgesteld, zoals wel vaker gebeurt in de wereld van crypto VC.

Farooq stuurde zijn gebruikelijke Calendly-link en een meeting werd ingepland. Vlak voor de call stelde Lin voor om over te stappn naar Zoom Business zogenaamd vanwege ‘compliance’, en omdat een andere bekende investeerder zou meeluisteren. Farooq had op dat moment geen enkele reden om argwaan te krijgen.

De Zoom-update die alles veranderde

Tijdens het gesprek was er geen geluid. Via de chat kreeg Farooq het verzoek om Zoom te ‘updaten’. Dat deed hij. Binnen een paar minuten was zijn laptop volledig overgenomen. Zes crypto-wallets werden leeggemaakt. Jaren aan persoonlijke spaargelden verdwenen in rook.

De dader hield het Telegramgesprek ondertussen gewoon gaande, alsof er niets aan de hand was. Achteraf bleek dat het account van de echte Alex Lin al gehackt was. De aanval werd gelinkt aan een Noord-Koreaanse hackersgroep met de naam dangrouspassword.

Niet de enige

Het verhaal van Farooq staat niet op zichzelf. In april werd er voor 330 miljoen dollar aan Bitcoin buitgemaakt via een vergelijkbare phishingaanval. En recent waarschuwde BitGo-CEO Mike Belshe dat oplichters zelfs fysieke brieven versturen, zogenaamd van Ledger. Daarin zit een QR-code die leidt naar een nepwebsite waar gebruikers zogenaamd hun wallet moeten ‘verifiëren’.

Wat kun je hiervan leren?

In de cryptowereld is vertrouwen cruciaal – en dat is precies waar hackers misbruik van maken. Dit zijn geen knullige phishingmailtjes meer. Dit zijn goed uitgevoerde, persoonlijke aanvallen waarbij bekende namen en platforms worden gebruikt.

Een paar lessen:

• Klik nooit op updateverzoeken vanuit een Zoom- of chatgesprek.
• Gebruik aparte apparaten voor calls en walletbeheer.
• Wees alert op kleine signalen die net niet kloppen.
• Vertrouw op je onderbuikgevoel – beter één call te veel gecanceld dan alles kwijt.

Farooq noemt het achteraf zijn eigen fout dat hij geen betere scheiding tussen werk en wallets had. Maar zijn verhaal is ook een wake-up call: wie in crypto werkt, is een doelwit. Of je nu developer, investeerder of trader bent.

Cybercriminelen worden slimmer. Jij moet dat ook zijn.