Хакеры украли $100 000 у CEO Emblem Vault через Zoom

Глава NFT-платформы Emblem Vault Джейк Галлен заявил о потере более $100 000 в криптовалюте из-за злоумышленников, использовавших Zoom.

Working with @_SEAL_Org we were able to retrieve a malware file that was installed on my computer during a @Zoom call with a youtube personality of over 90k subs.

Below I will share details about that person, my experience, and this malicious software known as GOOPDATE ↓ https://t.co/xXoeSWLUXA

— jake (@jakegallen_) April 14, 2025

По его словам, инцидент произошел во время видеозвонка с участником криптосообщества, который представился владельцем майнинговой платформы.

Галлен сообщил, что мошенники установили на его компьютер вредоносное ПО GOOPDATE. Скомпрометированы несколько криптовалютных кошельков, что привело к потере биткоинов и Ethereum.

Для анализа атаки Галлен сотрудничал с фирмой The Security Alliance (SEAL). Специалисты компании установили, что ответственность несет группировка ELUSIVE COMET, которая использует социальную инженерию для установки вредоносного ПО и кражи криптовалют.

По словам Галлена, он попал на Zoom-встречу с криптоэнтузиастом с 26 000 подписчиков в X. Во время видеозвонка злоумышленник использовал функцию удаленного доступа для установки программы.

Специалисты SEAL протестировали Zoom и подтвердили, что по умолчанию платформа позволяет гостям запрашивать удаленный доступ к компьютеру.

Исследователь под ником samczsun заявил Cointelegraph, что для успешной атаки злоумышленнику необходимо убедить жертву вручную предоставить такой доступ.

Позднее хакеры взломали аккаунт Галлена в X и пытались использовать его для завлечения новых жертв в личных сообщениях. Также они получили доступ к аппаратному кошельку Ledger, несмотря на то, что Галлен использовал его несколько раз за три года.

Эксперты SEAL связывают группировку ELUSIVE COMET с компанией Aureon Capital, которая несет ответственность за «миллионы долларов украденных средств» и представляет значительный риск для пользователей из-за своей «тщательно продуманной предыстории».

Напомним, в марте северокорейские хакеры атаковали криптопредпринимателей через Zoom. По словам Ника Бакса из Security Alliance, метод позволил мошенникам украсть «десятки миллионов долларов».

С начала 2024 года криптоиндустрия потеряла от взломов $3,83 млрд

Источник