Хакеры нанесли удар по CEO Emblem Vault: кража $100,000 через Zoom с помощью социальной инженерии

Глава NFT-платформы Emblem Vault Джейк Галлен сообщил о потере свыше $100 000 в криптовалюте из-за действий киберпреступников, которые воспользовались Zoom.

Как отметил Галлен, инцидент произошел во время видеозвонка с человеком из криптосообщества, представившимся владельцем платформы для майнинга.

Он рассказал, что злоумышленникам удалось установить на его компьютер вредоносное ПО под названием GOOPDATE. Вследствие этого несколько его криптовалютных кошельков были скомпрометированы, что привело к утрате биткойнов и Ethereum.

Чтобы разобраться в произошедшем, Галлен обратился за помощью к фирме The Security Alliance (SEAL). Эксперты компании установили, что за атакой стоит группировка ELUSIVE COMET, которая использует социальную инженерию для внедрения вирусов и кражи криптовалюты.

По словам Галлена, он вышел на Zoom-встречу с криптоэнтузиастом, у которого 26 000 подписчиков в X. Во время общения злоумышленник воспользовался функцией удаленного доступа для инсталляции программы.

Специалисты SEAL провели тестирование Zoom и подтвердили, что платформа по умолчанию позволяет гостям запрашивать доступ к удаленному компьютеру.

Обозреватель с ником samczsun сообщил изданию Cointelegraph, что для успешного осуществления атаки злоумышленник должен убедить жертву вручную предоставить такой доступ.

Вскоре хакеры смогли взломать аккаунт Галлена в X и пытались использовать его для привлечения новых жертв через личные сообщения. Кроме того, они получили доступ к его аппаратному кошельку Ledger, хотя Галлен существенно не пользовался им последние три года.

Эксперты SEAL связывают группировку ELUSIVE COMET с Aureon Capital, которую обвиняют в «миллионах долларов украденных средств» и которая представляет серьезную угрозу для пользователей из-за своей «тщательно продуманной истории».

Стоит напомнить, что в марте северокорейские хакеры атаковали криптопредпринимателей через Zoom, и, по словам Ника Бакса из Security Alliance, этот метод позволил им похитить «десятки миллионов долларов».