Jake Gallen, CEO der NFT-Plattform Emblem Vault, hat Benutzer vor einem raffinierten Cyberangriff gewarnt, der zum Verlust von über 100.000 $ in Bitcoin (CRYPTO:BTC) und Ether (CRYPTO:ETH) führte.
Der Vorfall begann, nachdem Gallen an einem Zoom-Call teilgenommen hatte, der als Interview mit einem verifizierten X-Konto arrangiert wurde, das vorgab, ein Krypto-Mining-CEO zu sein.
Während des Anrufs hielt die andere Partei ihre Kamera ausgeschaltet, während Gallen’s eingeschaltet war, und er wurde dazu verleitet, Fernzugriff zu gewähren und Malware namens „GOOPDATE“ zu installieren.
Diese Malware stahl Anmeldedaten und leerte mehrere Krypto-Wallets, einschließlich Gallens Ledger Wallet, trotz seines begrenzten Gebrauchs und seiner sicheren Passwortpraktiken.
Gallen beschrieb das Ereignis als einen „vollständigen Computereinbruch“ und hat mit dem Cybersicherheitsunternehmen The Security Alliance (SEAL) zusammengearbeitet, um die laufende Kampagne eines Bedrohungsakteurs namens „ELUSIVE COMET“ zu untersuchen.
SEAL berichtete, dass ELUSIVE COMET fortgeschrittene Social-Engineering-Taktiken einsetzt, um Opfer dazu zu bringen, Malware über Zoom-Anrufe zu installieren, und nutzte dabei die Standardeinstellung der Plattform aus, die es Teilnehmern ermöglicht, eine Fernsteuerung anzufordern.
NFT-Sammler Leonidas bestätigte, dass die standardmäßige Fernzugriffsfunktion von Zoom jedem Teilnehmer ermöglichen kann, die Kontrolle über den Computer eines Benutzers zu übernehmen, wenn die Berechtigung erteilt wird, und forderte Krypto-Profis auf, diese Einstellung zu deaktivieren.
SEAL-Sicherheitsforscher Samczsun betonte, dass Opfer durch Social Engineering dazu gebracht werden müssen, Zugriff zu gewähren, und hob hervor, wie wichtig die Wachsamkeit während Videoanrufen ist.
Die Hacker kompromittierten auch Gallens X-Konto, um private Nachrichten zu senden, die darauf abzielten, weitere Opfer anzulocken.
SEAL identifizierte ELUSIVE COMET als operierend unter dem Deckmantel von Aureon Capital, einer angeblichen Risikokapitalfirma, die für Millionen von gestohlenen Geldern verantwortlich ist, und eine sorgfältig ausgearbeitete Hintergrundgeschichte verwendet, um Vertrauen zu gewinnen.
Samczsun riet jedem, der mit Aureon Capital interagiert hat, die Notfall-Hotline von SEAL auf Telegram zu kontaktieren, um Unterstützung zu erhalten.
Gallens Fall unterstreicht die Risiken, die von den standardmäßigen Fernzugriffseinstellungen auf Videoplattformen ausgehen, und die Notwendigkeit eines erhöhten Sicherheitsbewusstseins in der Kryptogemeinschaft.
„Leider führte dies zum Verlust von über 100.000 $ in gekauften digitalen Vermögenswerten“, sagte Gallen und warnte andere, vorsichtig zu sein, wenn sie während Online-Meetings Fernzugriff gewähren.
Von Zoom wurde kein sofortiger Kommentar zu den durch diesen Vorfall aufgeworfenen Sicherheitsbedenken erhalten.