Jake Gallen, CEO ของแพลตฟอร์ม NFT Emblem Vault ได้เตือนผู้ใช้เกี่ยวกับการโจมตีทางไซเบอร์ที่ซับซ้อนซึ่งนำไปสู่การสูญเสีย Bitcoin (CRYPTO:BTC) และ Ether (CRYPTO:ETH) กว่า $100,000.
เหตุการณ์นี้เกิดขึ้นหลังจาก Gallen เข้าร่วมการประชุม Zoom ที่จัดขึ้นเป็นการสัมภาษณ์กับบัญชี X ที่ได้รับการยืนยันว่าเป็น CEO ของเหมืองเงินดิจิทัล.
ในระหว่างการโทร ทางอีกฝ่ายได้ปิดกล้องไว้ในขณะที่ Gallen เปิดของเขา และเขาถูกหลอกให้ให้สิทธิ์การเข้าถึงระยะไกลและติดตั้งมัลแวร์ที่ชื่อว่า “GOOPDATE.”
มัลแวร์นี้ได้ขโมยข้อมูลเข้าสู่ระบบและถ่ายเงินออกจากกระเป๋าคริปโตหลายใบ รวมถึงกระเป๋า Ledger ของ Gallen แม้ว่าเขาจะใช้งานแบบจำกัดและมีการป้องกันด้วยรหัสผ่านที่ปลอดภัยก็ตาม.
Gallen ได้อธิบายเหตุการณ์นี้ว่าเป็นการ “การเจาะระบบคอมพิวเตอร์ที่สมบูรณ์” และได้ร่วมมือกับบริษัทความปลอดภัยไซเบอร์ The Security Alliance (SEAL) เพื่อตรวจสอบแคมเปญอย่างต่อเนื่องของผู้คุกคามที่รู้จักกันในนาม “ELUSIVE COMET.”
SEAL รายงานว่า ELUSIVE COMET ใช้กลยุทธ์วิศวกรรมสังคมขั้นสูงเพื่อสำลักเหยื่อให้ติดตั้งมัลแวร์ผ่านการโทร Zoom โดยใช้การตั้งค่าเบื้องต้นของแพลตฟอร์มที่อนุญาตให้ผู้เข้าร่วมขอสิทธิ์การควบคุมระยะไกล.
นักสะสม NFT Leonidas ยืนยันว่าคุณลักษณะการเข้าถึงระยะไกลของ Zoom เริ่มต้นที่สามารถให้ผู้เข้าร่วมใด ๆ เข้าควบคุมคอมพิวเตอร์ของผู้ใช้ได้หากมีการอนุญาต และได้เรียกร้องให้บุคคลในวงการคริปโตปิดการใช้งานนี้.
Samczsun นักวิจัยความปลอดภัยของ SEAL ได้เน้นย้ำว่าผู้ที่ตกเป็นเหยื่อต้องได้รับการโกงให้อนุญาตการเข้าถึง ทำให้เห็นถึงความสำคัญของความระมัดระวังระหว่างการสนทนาวิดีโอ.
แฮกเกอร์ยังโจมตีบัญชี X ของ Gallen เพื่อส่งข้อความส่วนตัวเพื่อหลอกล่อเหยื่อเพิ่มเติม.
SEAL ระบุว่า ELUSIVE COMET ปฏิบัติการภายใต้หน้ากากของ Aureon Capital ซึ่งเป็นสำนักงานการลงทุนเสี่ยงที่ถูกกล่าวหาว่ารับผิดชอบเงินที่ถูกขโมยไปหลายล้าน โดยใช้เรื่องราวภูมิหลังที่ประดิษฐ์ขึ้นอย่างละเอียดเพื่อสร้างความไว้วางใจ.
Samczsun ได้แนะนำให้ทุกคนที่มีปฏิสัมพันธ์กับ Aureon Capital ติดต่อกับสายด่วนฉุกเฉินของ SEAL ทาง Telegram เพื่อขอความช่วยเหลือ.
กรณีของ Gallen ย้ำถึงความเสี่ยงจากการตั้งค่าการเข้าถึงระยะไกลเบื้องต้นในแพลตฟอร์มวิดีโอและความจำเป็นในการเพิ่มความตระหนักด้านความปลอดภัยในชุมชนคริปโต.
“โชคไม่ดีที่สิ่งนี้นำไปสู่การสูญเสียทรัพย์สินดิจิทัลที่ซื้อไปกว่า $100k,” Gallen กล่าว พร้อมเตือนคนอื่นให้ระมัดระวังเมื่อต้องให้สิทธิ์การเข้าถึงระยะไกลในระหว่างการประชุมออนไลน์.
ไม่มีความคิดเห็นทันทีจาก Zoom เกี่ยวกับปัญหาความปลอดภัยที่ถูกยกเล่าในเหตุการณ์นี้.