Хакеры украли $100 000 у CEO Emblem Vault через Zoom

Глава NFT-платформы Emblem Vault Джейк Галлен заявил о потере более $100 000 в криптовалюте из-за злоумышленников, использовавших Zoom.

Working with @_SEAL_Org we were able to retrieve a malware file that was installed on my computer during a @Zoom call with a youtube personality of over 90k subs.Below I will share details about that person, my experience, and this malicious software known as GOOPDATE https://t.co/xXoeSWLUXA

По его словам, инцидент произошел во время видеозвонка с участником криптосообщества, который представился владельцем майнинговой платформы.  

Галлен сообщил, что мошенники установили на его компьютер вредоносное ПО GOOPDATE. Скомпрометированы несколько криптовалютных кошельков, что привело к потере биткоинов и Ethereum.  

Для анализа атаки Галлен сотрудничал с фирмой The Security Alliance (SEAL). Специалисты компании установили, что ответственность несет группировка ELUSIVE COMET, которая использует социальную инженерию для установки вредоносного ПО и кражи криптовалют.  

По словам Галлена, он попал на Zoom-встречу с криптоэнтузиастом с 26 000 подписчиков в X. Во время видеозвонка злоумышленник использовал функцию удаленного доступа для установки программы.  

Специалисты SEAL протестировали Zoom и подтвердили, что по умолчанию платформа позволяет гостям запрашивать удаленный доступ к компьютеру. 

Исследователь под ником samczsun заявил Cointelegraph, что для успешной атаки злоумышленнику необходимо убедить жертву вручную предоставить такой доступ.  

Позднее хакеры взломали аккаунт Галлена в X и пытались использовать его для завлечения новых жертв в личных сообщениях. Также они получили доступ к аппаратному кошельку Ledger, несмотря на то, что Галлен использовал его несколько раз за три года.  

Эксперты SEAL связывают группировку ELUSIVE COMET с компанией Aureon Capital, которая несет ответственность за «миллионы долларов украденных средств» и представляет значительный риск для пользователей из-за своей «тщательно продуманной предыстории».

Напомним, в марте северокорейские хакеры атаковали криптопредпринимателей через Zoom. По словам Ника Бакса из Security Alliance, метод позволил мошенникам украсть «десятки миллионов долларов».