Avviso di Sicurezza da Emblem Vault
Il CEO di Emblem Vault, Jake Gallen, ha lanciato un avviso agli utenti della piattaforma di videoconferenza Zoom dopo un grave incidente di violazione della sicurezza.
Dettagli dell’Incidente
Gallen, oltre a essere un podcaster e collezionista di NFT, ha riferito che un criminale informatico noto come “ELUSIVE COMET” ha rubato oltre 100.000 dollari in beni digitali personali, tra cui Bitcoin ed Ether, attraverso un attacco sofisticato. L’incidente è iniziato
l’11 aprile, quando Gallen ha subito un compromesso totale dei suoi sistemi informatici, portando alla perdita delle sue criptovalute da vari wallet.
Ha rivelato che l’attacco è stato facilitato tramite Zoom, dove un malware è stato installato sul suo computer durante una chiamata con una personalità di YouTube. Questo malware, identificato come “GOOPDATE”, è stato utilizzato per rubare le credenziali e accedere ai suoi wallet di criptovalute.
Collaborazione con la Cybersecurity
Gallen ha collaborato con la società di cybersecurity The Security Alliance (SEAL) per indagare sulla minaccia rappresentata da ELUSIVE COMET, che utilizza tattiche avanzate di ingegneria sociale per ingannare le vittime e far installare software malevolo. Gallen ha raccontato che l’attacco è avvenuto durante un’intervista organizzata con “Tactical Investing”, un account verificato su X, che afferma di essere il fondatore e CEO di Fraction Mining.
Durante l’intervista, l’altra parte ha tenuto lo schermo spento, permettendo l’installazione del malware. Le indagini condotte da SEAL indicano che le impostazioni predefinite di Zoom consentono ai partecipanti agli incontri di richiedere l’accesso al controllo remoto, una vulnerabilità che può essere sfruttata dagli utenti se non prestano attenzione.
Consigli per la Sicurezza
Il collezionista di NFT Leonidas ha confermato queste impostazioni e ha consigliato a chi opera nel settore delle criptovalute di disabilitare l’accesso remoto per prevenire il controllo non autorizzato dei propri computer. Il ricercatore di sicurezza di SEAL, Samczsun, ha sottolineato l’importanza dell’ingegneria sociale in questi attacchi, notando che le vittime devono essere manipolate nel concedere l’accesso.
Implicazioni e Rischi
Nonostante i tentativi di contattare Zoom per un commento, non si è ricevuta risposta immediata. Gli hacker sono riusciti ad accedere anche al wallet Ledger di Gallen, nonostante fosse utilizzato raramente e gestito in modo sicuro. Inoltre, hanno compromesso il suo account X per mirare ad altre potenziali vittime attraverso messaggi privati.
SEAL ha identificato ELUSIVE COMET come operante sotto le spoglie di Aureon Capital, una presunta società di venture capital, e attribuisce milioni di dollari in fondi rubati a questo attore pericoloso. La società avverte riguardo al rischio significativo rappresentato dalla loro ben organizzata storia. Gli utenti che hanno interagito con Aureon Capital sono invitati a contattare la hotline di emergenza di SEAL su Telegram per assistenza.
Conclusione
Questo incidente evidenzia l’assoluta necessità di adottare misure di sicurezza rafforzate e di essere sempre consapevoli quando si utilizzano piattaforme digitali, in particolare nel settore delle criptovalute.
