Генеральный директор платформы Emblem Vault Джейк Галлен сообщил о хищении более $100 000 в криптовалюте после атаки, организованной во время видеозвонка в Zoom. За инцидентом, по его словам, стоит группа хакеров под названием Elusive Comet.
По данным Галлена, вредоносное ПО было установлено во время Zoom-встречи с популярным YouTube-блогером, чей аккаунт имеет свыше 90 тыс. подписчиков. В результате взлома с его кошельков было выведено $85 387 в Bitcoin и $1 635 в Ethereum. В целом Галлен потерял порядка 75% своих цифровых активов.
Хакеры использовали вредоносное ПО под названием GOOPDATE, которое позволяло им получить доступ к компьютеру и криптокошелькам. Злоумышленники, по версии Галлена, выдавали себя за представителей криптофирмы с верифицированным аккаунтом в X (бывший Twitter), после чего устроили «интервью», во время которого запустили атаку.
Галлен сотрудничает с кибербезопасной фирмой The Security Alliance (SEAL), которая связывает «Elusive Comet» с фальшивой венчурной компанией Aureon Capital. По данным SEAL, эта группа уже украла миллионы долларов и использует изощрённые методы социальной инженерии для заражения устройств.
Специалисты предупреждают, что Zoom по умолчанию разрешает участникам запрашивать удаленный доступ, что делает пользователей уязвимыми. Эксперты советуют отключать эту функцию и соблюдать осторожность при участии в онлайн-встречах с незнакомыми контактами.
Хакеры атаковали криптокошельки Atomic и Exodus через вредоносные npm-пакеты
