Хакери вкрали 100 000 доларів у CEO Emblem Vault через Zoom

15.04.2025
Рубрика:Криптовалюта

Джейк Галлен, лідер NFT-платформи Emblem Vault, повідомив про збитки, що перевищують $100 000 у криптовалюті в результаті атаки за участю Zoom.

Співпрацюючи з @_SEAL_Org, ми успішно відновили файл зловмисного програмного забезпечення, який було встановлено на моєму комп’ютері під час розмови @Zoom із особистістю YouTube, яка має понад 90 тисяч підписників.

Нижче я надам детальну інформацію про цю особу, свій досвід і це шкідливе програмне забезпечення, відоме як GOOPDATE ↓ https://t.co/xXoeSWLUXA

— Джейк (@jakegallen_) 14 квітня 2025 р

Він заявив, що подія сталася під час відеодзвінка з учасником криптоспільноти, який заявив, що є власником платформи для майнінгу.

Галлен зазначив, що шахраям вдалося встановити на його пристрій шкідливу програму GOOPDATE. Було зламано кілька криптовалютних гаманців, що призвело до втрати Bitcoin та Ethereum.

Галлен співпрацював з Альянсом безпеки (SEAL) для розслідування інциденту. Експерти компанії визнали зловмисниками групу ELUSIVE COMET, відому застосуванням тактики соціальної інженерії для розгортання шкідливих програм і викачування криптовалюти.

Галлен згадав, що став жертвою під час зустрічі Zoom з криптоентузіастом, який має 26 000 підписників на X. Під час розмови зловмисник скористався функцією віддаленого доступу, щоб встановити програму.

Фахівці SEAL перевірили Zoom і підтвердили, що платформа за замовчуванням дозволяє гостям запитувати віддалений доступ до комп’ютера користувача.

Дослідник під псевдонімом samczsun повідомив Cointelegraph, що для успішної атаки зловмиснику потрібно буде переконати жертву вручну надати такий доступ.

Згодом хакери заволоділи обліковим записом Галлена X і спробували використати його для залучення нових жертв через особисті повідомлення. Вони також отримали доступ до його апаратного гаманця Ledger, хоча Галлен використовував його кілька разів протягом останніх трьох років.

Експерти SEAL пов’язують групу ELUSIVE COMET з Aureon Capital, яка причетна до «вкрадених коштів на мільйони доларів» і становить значний ризик для користувачів через свою «ретельно розроблену передісторію».

За словами Ніка Бакса з Security Alliance, у березні північнокорейські хакери атакували криптовалютних підприємців за допомогою Zoom — тактики, яка дозволила злочинцям викрасти «десятки мільйонів доларів».