Исполнитель криптовалюты предупреждает об угрозе «неуловимой кометы» после потери 75% активов

Главный исполнительный директор невосстанавливающейся токеновой платформы Vault Wault предупреждает пользователей X о том, чтобы он опасался Zoom приложения видео встречи после того, как актер с гнусной угрозой, известный как «неуловимая комета», недавно украл более 100 000 долларов его личных активов.

11 апреля генеральный директор Emblem Vault, Podcaster и NFT Collector Джейк Галлен сказал на X, что он боролся с «полным компромиссом компьютера», который в итоге получил потерю биткоин (BTC) и эфирные (ETH) активы из разных оборотов. «К сожалению, это привело к потере 100 тыс. Долл. США на купленные цифровые активы», – сказал он.

Несколько дней спустя Галлен сказал, что он работал с фирмой по кибербезопасности The Security Alliance (SEAL), чтобы отслеживать продолжающуюся кампанию против пользователей криптовалюты с помощью актера угроз, определенной как «неуловимая комета».

Галлен сказал, что мошенничество было облегчено платформой видеоконференции Zoom, в результате чего его криптовалютный кошелек был истощен.

«Мы смогли извлечь файл вредоносных программ, который был установлен на моем компьютере во время разговора на Zoom с личностью на YouTube из более чем 90 тысяч», – сказал Галлен 14 апреля.

Злоусовный актер «использует сложную тактику социальной инженерии с целью побуждения жертв устанавливать вредоносные программы и в конечном итоге красть их крипто», – сообщил Силов в конце марта.

Галлен сказал, что он организовал интервью после того, как с ним связался «Тактические инвестиции», проверенный счет X, утверждающий, что он является основателем и генеральным директором фракции. Однако во время интервью Tactical Investing оставила свой экран выключенным, в то время как Галлен была включена, что позволило установить вредоносное ПО под названием «Goopdate», который украл учетные данные и доступ к его кошелькам криптовалюта.

Cointelegraph обратился к учетной записи X для комментариев.

Углубная угроза удаленного доступа

«Для того, чтобы это мошенничество имело место, говорится, что гость видео -звонка Zoom обеспечивает удаленный доступ к хосту вызова, которая является запросной функцией, которая является дефолтом для каждой учетной записи Zoom», – сказал Галлен.

Коллекционер NFT Leonidas подтвердил настройки по умолчанию и посоветовал тем, кто в индустрии криптовалют предотвращает удаленный доступ.

«Если вы этого не сделаете, любой, кто на Zoom Call с вашими сотрудниками, может по умолчанию взять на себя весь компьютер», – сказал он.

Исследователь Seal Security Security Samczsun сообщил Cointelegraph, что Zoom по умолчанию позволяет участникам собрания запросить доступ к дистанционному контролю. «На данный момент мы считаем, что жертва все еще должна быть социальной разработкой, чтобы предоставить доступ», – сказали они.

Cointelegraph обратился к Zoom для комментариев, но не получил немедленного ответа.

Связанный: Основатели криптовалюты сообщают о потоке попыток взлома фальшивого масштабирования северокорейской фальшивой масштаба

Галлен также заявил, что хакеры получали доступ к своему кошельку в бухгалте, хотя он только несколько раз входил в систему за три года и никогда не писал пароль нигде в цифровом виде.

Они также взломали его учетную запись X в попытке заманить других жертв через личные сообщения.

SEAL сообщил, что неуловимая комета, как известно, управляет Aureon Capital, которая утверждает, что является законной фирмой венчурного капитала. Актер угроз отвечает за «миллионы долларов в похищенных фондах» и представляет значительный риск для пользователей из -за их «тщательно разработанной предыстории», отметила фирма.

Samczsun консультировал пользователей, которые взаимодействовали с Aureon Capital, чтобы связаться с чрезвычайной горячей линией Seal на Telegram.