Виконавчий директор Emblem Emblem Emblem Sault Sault Wale попереджає x користувачів бути обережними щодо додатка для відеоматеріалів після того, як нещодавно викрав понад 100 000 доларів його особистих активів.
11 квітня генеральний директор Emblem Vault, Podcaster та колектор NFT Джейк Галлен заявив на X, що він бився з “повним компромісом”, який закінчився втратою активів біткойна (BTC) та ефіру (ETH) з різних гаманців.”На жаль, це призвело до втрати 100 тис. Доларів+ у придбаних цифрових активах”, – сказав він.
Через кілька днів Галлен заявив, що він працював з фірмою з кібербезпеки “Альянс безпеки” (SEAL), щоб відстежувати триваючу кампанію проти користувачів криптовалюти актором загрози, ідентифікованим як “невловима комета”.
Галлен заявив, що аферу сприяла платформу відео -конференції, що призвело до того, що його криптовалютний гаманець був злий.
“Ми змогли отримати файл зловмисного програмного забезпечення, який був встановлений на моєму комп’ютері під час виклику зуму з особистістю YouTube понад 90 тис.”, – сказав Галлен 14 квітня.
Зловмисний актор “використовує складну тактику соціальної інженерії з метою спонукати жертв до встановлення зловмисного програмного забезпечення та в кінцевому підсумку крадіжку їх криптовалют”, – повідомляє Seal наприкінці березня.
Галлен заявив, що влаштував інтерв’ю після того, як зв’язався з “тактичним інвестуванням”, перевіреним рахунком X, який стверджує, що є засновником та генеральним директором Fraction Mining. Однак під час інтерв’ю тактичні інвестування залишили екран вимкнено, поки Галлен був увімкненим, що дозволяє встановити зловмисне програмне забезпечення під назвою “Goopdate”, який вкрав облікові дані та доступ до своїх гаманців криптовалюти.
Cointelegraph звернувся до рахунку X для коментарів.
Загроза для віддаленого доступу
“Щоб ця афера відбулася, сказав, що гість відеодзвінка Zoom дозволяє віддалений доступ до господаря дзвінка, що є запитуваною функцією, яка за замовчуванням за кожним обліковим записом”, – сказав Галлен.
Колектор NFT Леонідас підтвердив налаштування за замовчуванням та порадив їх у індустрії криптовалют для запобігання віддаленого доступу.
“Якщо ви цього не робите, кожен, хто за замовчуванням, може за замовчуванням перейняти весь свій комп’ютер”, – сказав він.
Дослідник безпеки Seal Samczsun повідомив Cointelegraph, що Zoom за замовчуванням дозволяє учасникам зустрічі вимагати доступу до дистанційного керування.”На даний момент ми вважаємо, що жертві все ще потрібно бути соціальним, щоб надати доступ”, – сказали вони.
Cointelegraph звернувся до збільшення для коментарів, але не отримав негайної відповіді.
Пов’язано: Засновники криптовалют повідомляють про потоп північнокорейської фальшивої спроби злому Zoom
Галлен також заявив, що хакери зверталися до гаманця його книги, хоча він лише кілька разів увійшов протягом трьох років і ніколи не записував пароль в цифровому вигляді.
Вони також зламали його обліковий запис X, намагаючись заманювати інших жертв через приватні повідомлення.
Seal повідомила, що, як відомо, невловима комета працює з Aureon Capital, яка стверджує, що є законною фірмою венчурного капіталу. Актор загрози несе відповідальність за “мільйони доларів викрадених коштів” і становить значний ризик для користувачів через їх “ретельно розроблену історію”, – зазначила фірма.
Самчсун порадив користувачам, які взаємоділи з Aureon Capital, щоб зв’язатися з аварійною гарячою лінією Seal на Telegram.
