Предупреждение о безопасности от генерального директора Emblem Vault
Генеральный директор Emblem Vault Джейк Гален предупредил пользователей видеоконференц-платформы Zoom о серьезных проблемах с безопасностью после недавнего инцидента. Гален, который также является подкастером и коллекционером NFT, сообщил, что киберпреступник, известный как «ELUSIVE COMET«, украл более 100 000 долларов в виде его личных цифровых активов, включая Bitcoin и Ether, с помощью сложной атаки. Инцидент произошел 11 апреля, когда Гален столкнулся с полной компрометацией своих компьютерных систем, что привело к потере его криптовалютных активов из различных кошельков.
Методы атаки
По словам Гала, атака была облегчена через Zoom, где вредоносное ПО было установлено на его компьютер во время разговора с личностью из YouTube. Этот троян, идентифицированный как «GOOPDATE«, использовался для кражи учетных данных и доступа к его криптовалютным кошелькам. Гален сейчас сотрудничает с кибербезопасной фирмой The Security Alliance (SEAL) для расследования продолжающейся угрозы от «ELUSIVE COMET«, который применяет продвинутые тактики социальной инженерии для обмана жертв и установки вредоносного ПО.
Подробности инцидента
«Атака произошла во время интервью, организованного с Tactical Investing, проверенной учетной записью в X (ранее Twitter)»
Во время интервью другая сторона держала свой экран выключенным, что позволило установить вредоносное ПО. Исследования SEAL показали, что стандартные настройки Zoom позволяют участникам собраний запрашивать доступ к удаленному управлению, что может быть использовано злоумышленниками, если пользователи не будут осторожны.
Советы экспертов
Коллекционер NFT Леонидас подтвердил данное предостережение и посоветовал тем, кто работает в криптоиндустрии, отключить функции удаленного доступа, чтобы предотвратить несанкционированный контроль над их компьютерами. Исследователь безопасности SEAL Samczsun подчеркнул, что социальная инженерия играет ключевую роль в этих атаках, и жертвы должны быть манипулированы, чтобы предоставить доступ.
Реакция Zoom и последствия
Несмотря на попытки обратиться к Zoom за комментарием, немедленного ответа не было получено. Хакеры также смогли получить доступ к кошельку Галена Ledger, несмотря на его осторожность при обращении с паролем. Кроме того, они скомпрометировали его учетную запись в X для того, чтобы нацелиться на других потенциальных жертв через личные сообщения.
Предостережение от SEAL
SEAL идентифицировала «ELUSIVE COMET» как действующего под прикрытием Aureon Capital, предполагаемой венчурной капитальной компанией, и предполагает, что миллионы долларов украденных средств связаны с этой группировкой. Фирма предупреждает о значительном риске, исходящем от их тщательно продуманной схемы. Пользователи, взаимодействовавшие с Aureon Capital, призваны обратиться в экстренную горячую линию SEAL в Telegram за помощью.
Заключение
Этот инцидент подчеркивает критическую необходимость усиленных мер безопасности и осведомленности при использовании цифровых платформ, особенно в сфере криптовалют.
