Что произошло? Гендиректор платформы невзаимозаменяемых токенов (NFT) Emblem Vault Джейк Галлен рассказал, что потерял BTC и ETH с нескольких личных кошельков на сумму свыше $100 000 после подозрительного созвона в Zoom. Изучившие этот и аналогичные инциденты специалисты ИБ-компании The Security Alliance выяснили, что злоумышленник с помощью методов социальной инженерии побуждал жертв установить вредоносное ПО для опустошения криптокошельков.
Что еще известно? Джейк Галлен утверждает, что вредоносная программа на его устройстве появилась после созвона-интервью в Zoom с автором Youtube-канала, на который подписано свыше 90 000 человек. Об этом интервью он предварительно договорился в X с неким пользователем, выдававшим себя за гендиректора майнинговой платформы, на чей аккаунт подписано 26 000 пользователей.
При этом в ходе созвона камера собеседника Галлена была выключена. Во время звонка он обманом заставил бизнесмена установить программу под названием GOOPDATE, которая извлекла учетные данные и позволила получить доступ к криптокошелькам.
Суд Китая приговорил группу криптовалютных мошенников к заключению на срок до 15 лет
Число пострадавших превысило 60 000, а сумма ущерба достигла 5,6 млн долларов
Читать дальше
Хакер в том числе получил доступ к кошельку Галлена от поставщика Ledger, хотя он заходил в систему всего несколько раз за три года и никогда не записывал пароль где-либо в цифровом виде. Кроме того, хакер взломал X-аккаунт бизнесмена и от его имени начал вести переписки с другими потенциальными жертвами.
Как пояснил сам пострадавший, такую схему можно реализовать в том случае, когда гость звонка разрешает удаленный доступ его создателю. Хотя это запрашиваемая функция, по умолчанию она активирована во всех учетных записях Zoom.
NFT-коллекционер под ником Leonidas в связи с этим призвал всех участников криптосообщества запретить удаленный доступ в приложении для созвонов. «Если вы этого не сделаете, любой, кто находится на звонке Zoom с вашими сотрудниками, может по умолчанию захватить весь их компьютер», — сказал он.
В свою очередь эксперты The Security Alliance настаивают, что для получения удаленного доступа все еще необходимо получить согласие жертвы и он не предоставляется по умолчанию.
Найти работу или проблемы. Новая угроза для блокчейн-разработчиков и криптопроектов
Хакеры все чаще пытаются взломать крупные компании или проекты через разработчиков, предлагая им трудоустройство
Читать дальше
Вместе с тем они рассказали, что хакер, стоящий за данным взломом и известный как ELUSIVE COMET, управляет Aureon Capital, позиционирующей себя как венчурная фирма. Сам хакер уже украл активы на миллионы долларов.
//platform.twitter.com/widgets.js
Больше на Онлайн журнал sololaki
Подпишитесь, чтобы получать последние записи по электронной почте.
