Хакеры украли $100 000 у CEO Emblem Vault через Zoom: новая тактика социальной инженерии
В криптомире снова громкий инцидент: CEO NFT-платформы Emblem Vault Джейк Галлен стал жертвой хакеров, потеряв более $100 000 в криптовалюте во время обычного Zoom-звонка. Эта история служит тревожным напоминанием о том, насколько уязвимыми могут быть даже опытные участники индустрии.
Как прошла атака?
Во время видеовстречи с человеком, представившимся владельцем майнинговой платформы, злоумышленник установил на компьютер Галлена вредоносное ПО под названием GOOPDATE. Это произошло через функцию удаленного доступа в Zoom, которая по умолчанию позволяет запрашивать контроль над устройством.
Мошенники получили доступ к нескольким криптокошелькам Джейка, включая Ledger, и похитили как биткоины, так и эфир. Позже они также взломали его аккаунт в X (Twitter), пытаясь использовать его для атак на других пользователей.
Кто стоит за атакой?
По результатам расследования, проведенного компанией The Security Alliance (SEAL), за атакой стоит группировка ELUSIVE COMET. Они известны своей «высокоорганизованной схемой», связанной с многомиллионными хищениями через методы социальной инженерии. Группировка также связывается с организацией Aureon Capital.
Выводы и меры предосторожности
Этот случай подчеркивает важность осторожного поведения при онлайн-коммуникациях, особенно с незнакомцами. Даже простая Zoom-встреча может обернуться серьезными финансовыми потерями, если вы не следите за разрешениями и не контролируете доступ к вашему устройству.
About The Author
