NFT 플랫폼 Emblem Vault의 CEO인 Jake Gallen은 사용자가 비트코인 (CRYPTO:BTC) 및 이더 (CRYPTO:ETH)에서 $100,000 이상의 손실을 입게 한 정교한 사이버 공격에 대해 경고했습니다.
해당 사건은 Gallen이 암호화폐 채굴 CEO인 것처럼 확인된 X 계정과의 인터뷰로 설정된 Zoom 통화에 참여한 후 시작되었습니다.
통화 중에 상대방은 카메라를 끈 상태로 있었고, Gallen는 원격 접근을 허용하고 “GOOPDATE”라는 악성 소프트웨어를 설치하도록 속았습니다.
이 악성 소프트웨어는 자격 증명을 탈취하고 여러 암호화폐 지갑, 특히 Gallen의 Ledger 지갑을 유출시켰으며, 이는 그가 제한된 사용과 보안 비밀번호 관행을 유지했음에도 불구하고 발생했습니다.
Gallen는 이 사건을 “완전한 컴퓨터 침해”로 묘사하며, 현재 보안 연합(SEAL)이라는 사이버 보안 업체와 협력하여 “ELUSIVE COMET”이라는 위협 행위자가 진행 중인 캠페인을 조사하고 있습니다.
SEAL은 ELUSIVE COMET이 고급 사회 공학 전술을 사용하여 피해자가 Zoom 통화 중 악성 소프트웨어를 설치하도록 유도한다고 보고했으며, 이 플랫폼의 기본 설정이 참가자가 원격 제어 접근을 요청할 수 있게 한다는 점을 악용하고 있다고 보고했습니다.
NFT 수집가 Leonidas는 Zoom의 기본 원격 접근 기능이 허가를 받을 경우 참가자 누구나 사용자의 컴퓨터를 제어할 수 있게 한다며 암호화폐 전문가들에게 이 설정을 비활성화할 것을 촉구했습니다.
SEAL 보안 연구원 Samczsun은 피해자가 접근 권한을 부여하도록 사회 공학적으로 유도되어야 한다고 강조하며, 비디오 통화 중 경계심의 중요성을 강조했습니다.
해커는 또한 Gallen의 X 계정을 해킹하여 추가 피해자를 유인하기 위한 비공개 메시지를 보냈습니다.
SEAL은 ELUSIVE COMET이 수백만 달러의 자금을 훔친 것으로 알려진 벤처 캐피털 회사인 Aureon Capital의 이름을 사용하여 운영하고 있으며, 신뢰를 얻기 위해 신중하게 제작된 배경 이야기를 사용하고 있다고 확인했습니다.
Samczsun은 Aureon Capital과 상호작용한 적이 있는 사람들은 Telegram에 있는 SEAL의 긴급 핫라인에 연락할 것을 권장했습니다.
Gallen의 사건은 비디오 플랫폼의 기본 원격 접근 설정이 야기하는 위험 및 암호화폐 커뮤니티 내 보안 인식 강화의 필요성을 강조합니다.
“불행히도, 이로 인해 $100k 이상의 구매된 디지털 자산이 손실되었습니다,”라고 Gallen은 말하며, 온라인 회의에서 원격 접근을 허용할 때 주의할 것을 경고했습니다.
이 사건으로 인해 제기된 보안 문제와 관련하여 Zoom으로부터 즉각적인 논평은 받지 못했습니다.