非同质化代币平台Emblem Vault的首席执行官警告X用户要警惕视频会议应用程序Zoom,因为一个名为“ELUSIVE COMET”的恶意威胁行为者最近盗取了他价值超过10万美元的个人资产。
4月11日,Emblem Vault的首席执行官、播客主持人和NFT收藏家Jake Gallen在X上表示,他一直在与“完全的电脑安全漏洞”作斗争,最终导致不同钱包中的比特币(BTC)和以太坊(ETH)资产丢失。“不幸的是,这导致价值超过10万美元的购买数字资产被丢失,”他说。
几天后,Gallen表示他一直在与网络安全公司The Security Alliance(简称SEAL)合作,以追踪一个名为“ELUSIVE COMET”的威胁行为者对加密货币用户的持续攻击。
Gallen说,这个骗局是在视频会议平台Zoom上进行的,导致他的加密货币钱包被盗空。
“我们能够找回一个在与一个拥有超过9万订阅者的YouTube名人进行Zoom通话时安装在我电脑上的恶意软件文件,”Gallen在4月14日说。
SEAL在3月底报告称,恶意行为者“采用复杂的社会工程策略,目的是诱使受害者安装恶意软件并最终窃取他们的加密货币。”
来源:Jake Gallen
Gallen说,在被一个拥有2,6000名追随者的经认证的X账户联系后,他安排了一次采访,该账户声称自己是一个加密货币挖矿平台的创始人兼首席执行官。然而,在采访过程中,X用户关闭了自己的屏幕,而Gallen的屏幕是打开的。在通话期间,Gallen被诱骗启用了名为“GOOPDATE”的恶意软件的安装,该软件窃取了凭证并访问了他的加密货币钱包。
Cointelegraph已联系X账户以获取评论。
Zoom远程访问威胁
“为了进行这个骗局,据说Zoom视频通话的客人允许通话的主持人进行远程访问,这是每个Zoom账户默认开启的可请求功能,”Gallen说。
NFT收藏家Leonidas确认了默认设置,并建议加密货币行业的人们阻止远程访问。
“如果你不这样做,任何与您员工进行Zoom通话的人都可以默认接管他们的整个电脑,”他说。
来源:Leonidas
SEAL的安全研究员Samczsun告诉Cointelegraph,Zoom默认允许会议参与者请求远程控制访问。“目前我们认为受害者仍需被社会工程化以授予访问权限,”他们说。
Cointelegraph已联系Zoom以获取评论,但未收到即时回复。
Gallen还表示,即使他在过去三年中只登录了几次,并且从未在任何地方数字化地记录过密码,黑客还是访问了他的Ledger钱包。
他们还试图通过私人消息入侵他的X账户以吸引其他受害者。
SEAL报告称,ELUSIVE COMET被认为在运营Aureon Capital,该公司声称是一家合法的风险投资公司。威胁行为者负责“数百万美元的被盗资金”,由于其“精心设计的背景故事”,对用户构成重大风险。
Samczsun建议与Aureon Capital互动过的用户通过Telegram联系SEAL的紧急热线。