Джейк Галлен, генеральний директор платформи NFT Emblem Vault, розповів, що втратив понад 100 000 доларів у криптовалюті в результаті атаки за участю Zoom.
Співпрацюючи з @_SEAL_Org, нам вдалося відновити файл зловмисного програмного забезпечення, який було встановлено в моїй системі під час дзвінка @Zoom із впливовою особою YouTube, яка має понад 90 тисяч підписників.
Я поділюся додатковою інформацією про цю особу, свій досвід і шкідливе програмне забезпечення, відоме як GOOPDATE ↓ https://t.co/xXoeSWLUXA
— Джейк (@jakegallen_) 14 квітня 2025 р
Він заявив, що подія сталася під час відеоконференції з кимось із криптоспільноти, який заявив, що є власником платформи для майнінгу.
Галлен зазначив, що шахраям вдалося встановити на його пристрій шкідливу програму GOOPDATE. Це призвело до компрометації кількох криптовалютних гаманців, що призвело до втрат Bitcoin та Ethereum.
Він співпрацював з Альянсом безпеки (SEAL) для розслідування злому. Експерти організації ідентифікували групу ELUSIVE COMET як зловмисників, які використовують тактику соціальної інженерії для розгортання шкідливого програмного забезпечення та крадіжки криптовалюти.
Галлен згадав, що він брав участь у розмові Zoom із криптоентузіастом, який має 26 000 підписників на X. Під час цього розмови зловмисник скористався функцією віддаленого доступу для встановлення програми.
Аналітики SEAL перевірили Zoom і підтвердили, що за замовчуванням платформа дозволяє гостям запитувати віддалений доступ до комп’ютера.
Дослідник, який використовує дескриптор samczsun, повідомив Cointelegraph, що для успішного зламу зловмисник повинен переконати жертву вручну ввімкнути такий доступ.
Згодом хакери скомпрометували обліковий запис Галлена X і спробували використати його, щоб зловити нових жертв через особисті повідомлення. Вони також отримали доступ до його апаратного гаманця Ledger, хоча Галлен використовував його кілька разів за останні три роки.
Експерти SEAL пов’язують групу ELUSIVE COMET з Aureon Capital, яка пов’язана з «вкраденими активами на мільйони доларів» і становить серйозну загрозу для користувачів через свій «ретельно розроблений наратив».
За словами Ніка Бакса з Security Alliance, у березні північнокорейські хакери атакували підприємців криптовалюти за допомогою Zoom, стратегії, яка дозволила злочинцям вкрасти «десятки мільйонів доларів».
З початку 2024 року криптовалютний сектор зазнав збитків на $3,83 млрд через хакерські атаки
