Глава NFT-платформы Emblem Vault Джейк Галлен заявил о потере более $100 000 в криптовалюте из-за злоумышленников, использовавших Zoom.
https://platform.twitter.com/embed/Tweet.html?dnt=false&embedId=twitter-widget-1&features=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%3D%3D&frame=false&hideCard=false&hideThread=false&id=1911834004690751955&lang=en&origin=https%3A%2F%2Fru.tradingview.com%2Fnews%2Fproviders%2Fforklog%2F&sessionId=803b8bb30a19e327ea4300a67fc1f36736d26728&siteScreenName=TradingView&theme=light&widgetsVersion=2615f7e52b7e0%3A1702314776716&width=550px
По его словам, инцидент произошел во время видеозвонка с участником криптосообщества, который представился владельцем майнинговой платформы.
Галлен сообщил, что мошенники установили на его компьютер вредоносное ПО GOOPDATE. Скомпрометированы несколько криптовалютных кошельков, что привело к потере биткоинов и Ethereum.
Для анализа атаки Галлен сотрудничал с фирмой The Security Alliance (SEAL). Специалисты компании установили, что ответственность несет группировка ELUSIVE COMET, которая использует социальную инженерию для установки вредоносного ПО и кражи криптовалют.
По словам Галлена, он попал на Zoom-встречу с криптоэнтузиастом с 26 000 подписчиков в X. Во время видеозвонка злоумышленник использовал функцию удаленного доступа для установки программы.
Специалисты SEAL протестировали Zoom и подтвердили, что по умолчанию платформа позволяет гостям запрашивать удаленный доступ к компьютеру.
Исследователь под ником samczsun заявил Cointelegraph, что для успешной атаки злоумышленнику необходимо убедить жертву вручную предоставить такой доступ.
Позднее хакеры взломали аккаунт Галлена в X и пытались использовать его для завлечения новых жертв в личных сообщениях. Также они получили доступ к аппаратному кошельку Ledger, несмотря на то, что Галлен использовал его несколько раз за три года.
Эксперты SEAL связывают группировку ELUSIVE COMET с компанией Aureon Capital, которая несет ответственность за «миллионы долларов украденных средств» и представляет значительный риск для пользователей из-за своей «тщательно продуманной предыстории».
Напомним, в марте северокорейские хакеры атаковали криптопредпринимателей через Zoom. По словам Ника Бакса из Security Alliance, метод позволил мошенникам украсть «десятки миллионов долларов».
