Alerte de sécurité sur Zoom
Le PDG d’Emblem Vault, Jake Gallen, a lancé un avertissement aux utilisateurs de la plateforme de visioconférence Zoom suite à une violation de sécurité significative. Gallen, qui est également podcasteur et collectionneur de NFT, a signalé qu’un cybercriminel, se faisant appeler “ELUSIVE COMET”, avait dérobé plus de 100 000 dollars d’actifs numériques personnels, dont du Bitcoin et de l’Ether, à la suite d’une attaque bien orchestrée.
Détails de l’incident
L’incident s’est produit le 11 avril et a conduit à la compromission totale des systèmes informatiques de Gallen, entraînant la perte de ses avoirs en crypto-monnaies provenant de différents portefeuilles. Il a révélé que l’attaque avait été facilitée par une session Zoom, durant laquelle un logiciel malveillant a été installé sur son ordinateur, alors qu’il discutait avec une personnalité de YouTube. Ce logiciel malveillant, identifié comme “GOOPDATE”, a permis le vol de ses informations d’identification et l’accès à ses portefeuilles de crypto-monnaie.
Collaboration avec The Security Alliance
Pour enquêter sur cette menace persistante, Gallen collabore avec la société de cybersécurité The Security Alliance (SEAL). Cette dernière s’est penchée sur les tactiques avancées d’ingénierie sociale utilisées par ELUSIVE COMET pour escroquer ses victimes et les inciter à installer des logiciels malveillants. Gallen a partagé que l’attaque s’était déroulée lors d’une interview avec “Tactical Investing”, un compte vérifié sur X, qui prétendait être le fondateur et PDG de Fraction Mining. Pendant cette interview, l’interlocuteur a laissé son écran éteint, permettant ainsi l’installation discrète du logiciel malveillant.
“Les paramètres par défaut de Zoom permettent aux participants de demander un accès à distance, une fonctionnalité qui peut être exploitée si les utilisateurs ne sont pas vigilants.”
Le collectionneur de NFT Leonidas a confirmé ces réglages et a conseillé aux acteurs de l’industrie de la crypto de désactiver l’accès à distance afin d’éviter toute prise de contrôle non autorisée de leurs ordinateurs. Samczsun, chercheur en sécurité chez SEAL, a souligné l’importance de l’ingénierie sociale dans de telles attaques, précisant que les victimes doivent être amenées à accorder des autorisations d’accès.
Conséquences de l’attaque
Malgré les tentatives d’obtenir un commentaire de la part de Zoom, aucune réponse immédiate n’a été reçue. Les hackers ont également réussi à accéder au portefeuille Ledger de Gallen, malgré une utilisation restreinte et une gestion rigoureuse de son mot de passe. De plus, ils ont compromis son compte X afin de cibler d’autres victimes potentielles à travers des messages privés.
SEAL a identifié ELUSIVE COMET comme agissant sous le faux nom Aureon Capital, une prétendue société de capital-risque, et estime que plusieurs millions de dollars ont été volés par cet acteur malveillant. La société a averti du risque significatif que représente l’histoire soigneusement élaborée par ces fraudeurs.
Les utilisateurs ayant interagi avec Aureon Capital sont invités à contacter la ligne d’urgence de SEAL sur Telegram pour obtenir de l’aide. Cet incident souligne l’urgence de renforcer les mesures de sécurité et la sensibilisation lors de l’utilisation de plateformes numériques, notamment dans le domaine de la cryptomonnaie.
