The Security Alliance раскрыл схему взлома криптокошельков через созвоны в Zoom

Что произошло? Гендиректор платформы невзаимозаменяемых токенов (NFT) Emblem Vault Джейк Галлен рассказал, что потерял BTC и ETH с нескольких личных кошельков на сумму свыше $100 000 после подозрительного созвона в Zoom. Изучившие этот и аналогичные инциденты специалисты ИБ-компании The Security Alliance выяснили, что злоумышленник с помощью методов социальной инженерии побуждал жертв установить вредоносное ПО для опустошения криптокошельков.

Источник: X.com

Что еще известно? Джейк Галлен утверждает, что вредоносная программа на его устройстве появилась после созвона-интервью в Zoom с автором Youtube-канала, на который подписано свыше 90 000 человек. Об этом интервью он предварительно договорился в X с неким пользователем, выдававшим себя за гендиректора майнинговой платформы, на чей аккаунт подписано 26 000 пользователей.

При этом в ходе созвона камера собеседника Галлена была выключена. Во время звонка он обманом заставил бизнесмена установить программу под названием GOOPDATE, которая извлекла учетные данные и позволила получить доступ к криптокошелькам.

Суд Китая приговорил группу криптовалютных мошенников к заключению на срок до 15 лет

Число пострадавших превысило 60 000, а сумма ущерба достигла 5,6 млн долларов

Читать дальше

Хакер в том числе получил доступ к кошельку Галлена от поставщика Ledger, хотя он заходил в систему всего несколько раз за три года и никогда не записывал пароль где-либо в цифровом виде. Кроме того, хакер взломал X-аккаунт бизнесмена и от его имени начал вести переписки с другими потенциальными жертвами.

Как пояснил сам пострадавший, такую схему можно реализовать в том случае, когда гость звонка разрешает удаленный доступ его создателю. Хотя это запрашиваемая функция, по умолчанию она активирована во всех учетных записях Zoom.

NFT-коллекционер под ником Leonidas в связи с этим призвал всех участников криптосообщества запретить удаленный доступ в приложении для созвонов. «Если вы этого не сделаете, любой, кто находится на звонке Zoom с вашими сотрудниками, может по умолчанию захватить весь их компьютер», — сказал он.

Источник: X.com

В свою очередь эксперты The Security Alliance настаивают, что для получения удаленного доступа все еще необходимо получить согласие жертвы и он не предоставляется по умолчанию.

Найти работу или проблемы. Новая угроза для блокчейн-разработчиков и криптопроектов

Хакеры все чаще пытаются взломать крупные компании или проекты через разработчиков, предлагая им трудоустройство

Читать дальше

Вместе с тем они рассказали, что хакер, стоящий за данным взломом и известный как ELUSIVE COMET, управляет Aureon Capital, позиционирующей себя как венчурная фирма. Сам хакер уже украл активы на миллионы долларов.