Крипто-директор предупреждает об угрозе НЕУЛОВИМОЙ КОМЕТЫ после потери 75% активов

Предупреждение о Zoom от генерального директора Emblem Vault после кражи криптовалюты на 100 000 долларов

Главный исполнительный директор платформы Emblem Vault, работающей с несгораемыми токенами, предупреждает пользователей X о том, чтобы они остерегались приложения для видеовстреч Zoom после того, как недавно злоумышленник, известный как «ELUSIVE COMET», украл более 100 000 долларов его личных средств. 

Несколько дней спустя Галлен заявил, что он работал с компанией по кибербезопасности The Security Alliance (SEAL), чтобы отследить продолжающуюся кампанию против пользователей криптовалют, проводимую агентом угроз, идентифицированным как «ELUSIVE COMET».

«Мы смогли получить файл вредоносной программы, который был установлен на мой компьютер во время разговора по Zoom с пользователем YouTube, имеющим более 90 тысяч подписчиков», - сообщил Галлен 14 апреля. 

Вредоносный агент «использует сложную тактику социальной инженерии с целью побудить жертву установить вредоносное ПО и в конечном итоге украсть ее криптовалюту», - сообщил SEAL в конце марта.

Источник: Джейк Галлен

Галлен рассказал, что договорился об интервью после того, как с ним связался верифицированный аккаунт X с 26 000 подписчиков, который утверждает, что является основателем и генеральным директором платформы для добычи криптовалют.

Однако во время интервью пользователь X оставил свой экран выключенным, в то время как экран Галлена был включен. Во время разговора Галлена обманом заставили разрешить установку вредоносного ПО под названием «GOOPDATE», которое украло учетные данные и получило доступ к его криптокошелькам. 

«Для того чтобы эта афера состоялась, необходимо, чтобы гость видеозвонка Zoom разрешил удаленный доступ к хозяину звонка, что является запрашиваемой функцией, которая DEFAULT ON для каждого аккаунта Zoom», - сказал Галлен.

Коллектор НФТ Леонид Коn подтвердили настройки по умолчанию и посоветовали тем, кто работает в криптовалютной индустрии, предотвратить удаленный доступ. 

Источник: Леонид

Исследователь безопасности SEAL Samczsun сообщил Cointelegraph, что Zoom по умолчанию позволяет участникам встречи запрашивать удаленный доступ к управлению. «На данный момент мы считаем, что жертву еще нужно социально настроить, чтобы она предоставила доступ», - сказали они. 

Галлен также заявил, что хакеры получили доступ к его кошельку Ledger, хотя он входил в систему всего несколько раз за три года и нигде не записывал пароль в цифровом виде. 

SEAL сообщил, что ELUSIVE COMET, как известно, управляет Aureon Capital, которая утверждает, что является законной фирмой венчурного капитала. Угрожающий агент ответственен за «миллионы долларов украденных средств» и представляет значительный риск для пользователей из-за своей «тщательно разработанной истории», отметили в компании. 

Самчун посоветовал пользователям, которые взаимодействовали с Aureon Capital, обратиться на горячую линию SEAL в Telegram. 

Еженедельный обзор ключевых бизнес-тенденций в области блокчейна и криптовалют, от стартапов до изменений в законодательстве. Получите ценные сведения, чтобы ориентироваться на рынке и находить финансовые возможности. Доставляется каждый четверг