CEO Emblem Vault Джейк Галлен (Jake Gallen) лишился цифровых активов на сумму свыше $100 000 после подозрительной встречи в Zoom. История, которая должна стать предупреждением для каждого, кто хоть немного связан с миром цифровых активов.
11 апреля CEO NFT-платформы Emblem Vault, подкастер и коллекционер NFT Галлен сообщил в соцсети X, что его компьютер был «полностью взломан», в результате чего он лишился биткоинов и Ethereum из различных кошельков.
«К сожалению, это привело к потере цифровых активов на сумму более $100 000», — признался глава криптоплатформы.
Как действует злоумышленник?
Несколько дней спустя Галлен рассказал, что работал с фирмой кибербезопасности The Security Alliance (SEAL) для отслеживания продолжающейся кампании против пользователей криптовалют со стороны злоумышленника под кодовым именем «ELUSIVE COMET».
Мошенничество было организовано через платформу видеоконференций Zoom, что в итоге привело к опустошению криптокошелька Галлена.
«Нам удалось получить файл вредоносного ПО, установленный на мой компьютер во время звонка в Zoom с YouTube-блогером, имеющим более 90 000 подписчиков», — поделился Галлен 14 апреля.
По данным SEAL, опубликованным в конце марта, злоумышленник «использует сложные методы социальной инженерии с целью побудить жертв установить вредоносное ПО и в конечном итоге украсть криптовалюту».
Галлен рассказал, что договорился об интервью после того, как с ним связался верифицированный в X аккаунт с 26 000 подписчиков, который утверждает, что является основателем и CEO платформы для майнинга криптовалюты.
Однако во время интервью пользователь X держал свой экран выключенным, в то время как экран Галлена был включен. Во время разговора было установлено вредоносное ПО под названием «GOOPDATE», которое похитило учетные данные и получило доступ к его криптокошелькам.
Уязвимость в настройках Zoom
«Для осуществления этого мошенничества организатор звонка (мошенник) запрашивает у гостя (жертвы) разрешение на удаленный доступ к компьютеру. Функция предоставления удаленного доступа ВКЛЮЧЕНА ПО УМОЛЧАНИЮ для каждой учетной записи Zoom», — объяснил Галлен.
Коллекционер NFT Leonidas подтвердил настройки по умолчанию и посоветовал тем, кто работает в криптоиндустрии, запретить удаленный доступ.
«Если вы этого не сделаете, любой, кто находится в звонке Zoom с вашими сотрудниками, может по умолчанию взять под контроль весь их компьютер», — предупредил он.
Галлен также заявил, что хакеры получили доступ к его кошельку Ledger, несмотря на то, что он открывал его всего несколько раз за три года и никогда не записывал пароль в цифровом виде.
Они также взломали его аккаунт в X, пытаясь заманить других жертв через личные сообщения.
Эта история — яркое напоминание о том, что даже опытные участники крипторынка могут стать жертвой сложных схем мошенничества. Тщательно проверяйте настройки безопасности в приложениях для видеоконференций и будьте особенно осторожны при общении с неизвестными лицами, особенно когда речь идет о ваших цифровых активах.
▼
Самые интересные и важные новости на нашем канале в Telegram
