Emblem Vault के NFT प्लेटफॉर्म के CEO जेक गैलेन ने उपयोगकर्ताओं को एक जटिल साइबर हमले के बारे में चेतावनी दी है, जिसके कारण Bitcoin (CRYPTO:BTC) और Ether (CRYPTO:ETH) में $100,000 से अधिक की हानि हुई।
यह घटना तब शुरू हुई जब गैलेन ने एक सत्यापित X खाते के साथ एक साक्षात्कार के रूप में आयोजित एक ज़ूम कॉल में भाग लिया, जो एक क्रिप्टो माइनिंग CEO होने का दावा कर रहा था।
कॉल के दौरान, दूसरी पार्टी ने अपनी कैमरा बंद रखी जबकि गैलेन का कैमरा चालू था, और उन्हें दूरस्थ पहुंच देने और "GOOPDATE" नामक मैलवेयर इंस्टॉल करने के लिए धोखा दिया गया।
इस मैलवेयर ने क्रेडेंशियल्स चुरा लिए और कई क्रिप्टो वॉलेट्स को खाली कर दिया, जिनमें गैलेन का लेजर वॉलेट भी शामिल था, जबकि उनकी उपयोग सीमित और सुरक्षित पासवर्ड की आदतें थीं।
गैलेन ने इस घटना को "कंप्यूटर की पूरी समझौता" के रूप में वर्णित किया और "ELUSIVE COMET" के नाम से प्रसिद्ध एक खतरे वाले अभिनेता द्वारा चलाए जा रहे अभियान की जांच करने के लिए साइबर सुरक्षा फर्म द Security Alliance (SEAL) के साथ सहयोग किया है।
SEAL ने रिपोर्ट किया कि ELUSIVE COMET उन्नत सामाजिक इंजीनियरिंग रणनीतियों का उपयोग करके पीड़ितों को ज़ूम कॉल के माध्यम से मैलवेयर इंस्टॉल करने के लिए प्रेरित करता है, जो प्लेटफ़ॉर्म की डिफ़ॉल्ट सेटिंग का लाभ उठाता है जिससे प्रतिभागियों को दूरस्थ नियंत्रण पहुंच का अनुरोध करने की अनुमति मिलती है।
NFT संग्रहकर्ता लियोनिडास ने पुष्टि की कि ज़ूम की डिफ़ॉल्ट दूरस्थ पहुंच सुविधा के कारण जब अनुमति दी जाती है, किसी भी प्रतिभागी को उपयोगकर्ता के कंप्यूटर को नियंत्रित करने में सक्षम बनाता है, और क्रिप्टो पेशेवरों से इस सेटिंग को अक्षम करने का अनुरोध किया।
SEAL के सुरक्षा शोधकर्ता Samczsun ने पीड़ितों को पहुंच देने के लिए सामाजिक रूप से इंजीनियर किया जाना चाहिए, वीडियो कॉल के दौरान सतर्कता के महत्व पर जोर दिया।
हैकर्स ने अतिरिक्त पीड़ितों को लुभाने के उद्देश्य से गैलेन के X खाते के साथ निजी संदेश चलाए।
SEAL ने ELUSIVE COMET की पहचान Aureon Capital के रूप में की, जो एक कथित वेंचर कैपिटल फर्म के रूप में लाखों चोरी की गई धनराशि के लिए जिम्मेदार है, और भरोसा जीतने के लिए एक सावधानीपूर्वक गढ़ी गई पृष्ठभूमि का उपयोग कर रही है।
Samczsun ने किसी को भी जो Aureon Capital के साथ बातचीत कर चुका है, SEAL की आपातकालीन हॉटलाइन पर टेलीग्राम के माध्यम से सहायता के लिए संपर्क करने की सलाह दी।
गैलेन का मामला वीडियो प्लेटफार्मों पर डिफ़ॉल्ट दूरस्थ पहुंच सेटिंग्स द्वारा उठाए गए जोखिमों और क्रिप्टो समुदाय में सुरक्षा जागरूकता की आवश्यकता को रेखांकित करता है।
"दुर्भाग्यवश, इस कारण $100k+ की खरीदी गई डिजिटल संपत्तियां खो गईं," गैलेन ने कहा, अन्य को ऑनलाइन मीटिंग्स के दौरान दूरस्थ पहुंच देने में सावधानी बरतने की चेतावनी देते हुए।
इस घटना से उठाए गए सुरक्षा चिंताओं के संबंध में ज़ूम से कोई तत्काल टिप्पणी नहीं मिली।