Генеральный директор платформы NFT Emblem Vault предупреждает пользователей X о необходимости быть осторожными с видеоконференц-приложением Zoom после того, как злоумышленник, известный как «ELUSIVE COMET», недавно украл более 100 000 долларов его личных активов.
11 апреля генеральный директор Emblem Vault, подкастер и коллекционер NFT Джейк Галлен сказал в X, что он боролся с «полной компрометацией компьютера», которая привела к потере активов в Bitcoin (BTC) и Ether (ETH) из разных кошельков. «К сожалению, это привело к потере более 100 000 долларов приобретенных цифровых активов», — сказал он.
Через несколько дней Галлен сообщил, что работает с фирмой по кибербезопасности The Security Alliance (SEAL) для отслеживания продолжающейся кампании против пользователей криптовалют злоумышленником, идентифицированным как «ELUSIVE COMET».
Галлен сказал, что мошенничество было осуществлено через видеоконференц-платформу Zoom, что привело к опустошению его криптокошелька.
«Нам удалось извлечь вредоносный файл, который был установлен на мой компьютер во время Zoom-звонка с YouTube-персоной с более чем 100 000 подписчиков», — сказал Галлен 14 апреля.
SEAL сообщила в конце марта, что злоумышленник «применяет сложные методы социальной инженерии с целью заставить жертв установить вредоносное ПО и, в конечном итоге, украсть их криптовалюту».
Источник: Jake Gallen
Галлен сказал, что он договорился о встрече после того, как они связались с ним по поводу возможного сотрудничества.
Еще один коллекционер NFT, известный как Леонардс, заявил: «Zoom по умолчанию позволяет участникам совещаний запрашивать удаленный контроль доступа. На данном этапе времени мы считаем, что жертве все еще необходимо социальная инженерия, чтобы предоставить доступ».
Источник: Leonidas
Исследователь кибербезопасности SEAL Сэмчсун сообщил Cointelegraph, что Zoom по умолчанию позволяет участникам совещаний запрашивать удаленный контроль доступа. «На данном этапе времени мы считаем, что жертве все еще необходимо социальная инженерия, чтобы предоставить доступ», — сказал он.
Cointelegraph обратилась к Zoom за комментариями, но не получила немедленного ответа.
Галлен также заявил, что хакеры получили доступ к его Ledger-кошельку, хотя он заходил в него всего несколько раз за три года и никогда не записывал пароль где-либо в цифровом виде.
Они также взломали его аккаунт в X, чтобы попытаться заманить других жертв с помощью личных сообщений.
SEAL сообщила, что ELUSIVE COMET известен тем, что управляет Aureon Capital, которая заявляет, что является законной венчурной компанией. Злоумышленник несет ответственность за «миллионы долларов украденных средств» и представляет значительный риск для пользователей из-за их «тщательно разработанной истории», — отметила фирма.
Сэмчсун посоветовал пользователям, которые взаимодействовали с Aureon Capital, связаться с экстренным телефоном SEAL в Telegram.
