Хакеры украли $100 000 у CEO Emblem Vault через Zoom

Глава NFT-платформы Emblem Vault Джейк Галлен заявил о потере более $100 000 в криптовалюте из-за злоумышленников, использовавших Zoom. Working with @_SEAL_Org we were able to retrieve a malware file that was installed on my computer during a @Zoom call with a youtube personality of over 90k subs.Below I will share details about that person, my experience, and this malicious software known as GOOPDATE ↓ https://t.co/xXoeSWLUXA— jake (@jakegallen_) April 14, 2025 По его словам, инцидент произошел во время видеозвонка с участником криптосообщества, который представился владельцем майнинговой платформы.   Галлен сообщил, что мошенники установили на его компьютер вредоносное ПО GOOPDATE. Скомпрометированы несколько криптовалютных кошельков, что привело к потере биткоинов и Ethereum.   Для анализа атаки Галлен сотрудничал с фирмой The Security Alliance (SEAL). Специалисты компании установили, что ответственность несет группировка ELUSIVE COMET, которая использует социальную инженерию для установки вредоносного ПО и кражи криптовалют.   По словам Галлена, он попал на Zoom-встречу с криптоэнтузиастом с 26 000 подписчиков в X. Во время видеозвонка злоумышленник использовал функцию удаленного доступа для установки программы.   Специалисты SEAL протестировали Zoom и подтвердили, что по умолчанию платформа позволяет гостям запрашивать удаленный доступ к компьютеру.  Исследователь под ником samczsun заявил Cointelegraph, что для успешной атаки злоумышленнику необходимо убедить жертву вручную предоставить такой доступ.   Позднее хакеры взломали аккаунт Галлена в X и пытались использовать его для завлечения новых жертв в личных сообщениях. Также они получили доступ к аппаратному кошельку Ledger, несмотря на то, что Галлен использовал его несколько раз за три года.   Эксперты SEAL связывают группировку ELUSIVE COMET с компанией Aureon Capital, которая несет ответственность за «миллионы долларов украденных средств» и представляет значительный риск для пользователей из-за своей «тщательно продуманной предыстории». Напомним, в марте северокорейские хакеры атаковали криптопредпринимателей через Zoom. По словам Ника Бакса из Security Alliance, метод позволил мошенникам украсть «десятки миллионов долларов». https://forklog.com/news/s-nachala-2024-goda-kriptoindustriya-poteryala-ot-vzlomov-3-83-mlrd