Giám đốc điều hành tiền điện tử cảnh báo về mối đe dọa 'ELUSIVE COMET' sau khi mất 75% tài sản

CEO của Emblem Vault, Jake Gallen, cảnh báo về một trò lừa đảo nguy hiểm sau khi mất hơn 100.000 đô la tài sản kỹ thuật số trong một cuộc họp Zoom đáng ngờ.

Giám đốc điều hành của nền tảng token không thể thay thế Emblem Vault, Jake Gallen, đang cảnh báo người dùng mạng xã hội hãy thận trọng khi sử dụng ứng dụng hội nghị video Zoom sau một vụ lừa đảo khiến anh mất hơn 100.000 đô la tài sản kỹ thuật số cá nhân. Kẻ thực hiện, được biết đến với tên 'ELUSIVE COMET,' đã thực hiện vụ trộm trong một cuộc gọi video.

Vào ngày 11 tháng 4, Gallen, người cũng là một người dẫn podcast và nhà sưu tập NFT, đã tiết lộ trên mạng xã hội rằng anh đã phải đối mặt với một sự xâm nhập máy tính nghiêm trọng dẫn đến việc mất Bitcoin và Ether từ các ví khác nhau. 'Thật không may, điều này đã dẫn đến việc mất hơn 100.000 đô la tài sản kỹ thuật số đã mua,' anh nói.

Sau đó, Gallen đã hợp tác với công ty an ninh mạng The Security Alliance (SEAL) để truy tìm hoạt động của 'ELUSIVE COMET,' người đã nhắm đến người dùng tiền điện tử. Vụ lừa đảo được thực hiện thông qua Zoom, dẫn đến việc rút cạn ví tiền điện tử của Gallen.

'Chúng tôi đã có thể thu hồi một tệp phần mềm độc hại được cài đặt trên máy tính của tôi trong một cuộc gọi Zoom với một nhân vật YouTube có hơn 90.000 người đăng ký,' Gallen báo cáo vào ngày 14 tháng 4.

Kẻ tấn công sử dụng các kỹ thuật kỹ thuật xã hội tiên tiến để lừa nạn nhân cài đặt phần mềm độc hại, cuối cùng dẫn đến việc đánh cắp tiền điện tử của họ, theo báo cáo của SEAL từ cuối tháng 3.

Gallen đã sắp xếp một cuộc phỏng vấn với một cá nhân tự nhận là người sáng lập và CEO của một nền tảng khai thác tiền điện tử, được đại diện bởi một tài khoản mạng xã hội đã xác minh với 26.000 người theo dõi. Tuy nhiên, trong cuộc phỏng vấn, màn hình của người tham gia khác vẫn tắt trong khi màn hình của Gallen bật. Anh đã bị lừa để kích hoạt cài đặt phần mềm độc hại có tên 'GOOPDATE,' đã truy cập vào ví tiền điện tử của anh và đánh cắp thông tin đăng nhập của anh.

Lỗ hổng Truy cập Từ xa trên Zoom

'Để trò lừa đảo này thành công, khách trên cuộc gọi video Zoom phải cho phép truy cập từ xa cho người chủ trì, một tính năng được kích hoạt mặc định trên mọi tài khoản Zoom,' Gallen giải thích.

Nhà sưu tập NFT Leonidas xác nhận các cài đặt mặc định và khuyến nghị những người trong ngành công nghiệp tiền điện tử nên tắt truy cập từ xa. 'Nếu bạn không làm điều này, bất kỳ ai trong cuộc gọi Zoom với nhân viên của bạn có thể chiếm quyền điều khiển toàn bộ máy tính của họ theo mặc định,' anh cảnh báo.

Nhà nghiên cứu an ninh Samczsun từ SEAL lưu ý rằng cài đặt mặc định của Zoom cho phép người tham gia yêu cầu quyền điều khiển từ xa. 'Tại thời điểm này, chúng tôi tin rằng nạn nhân vẫn cần phải bị lừa để cấp quyền truy cập,' họ nói.

Gallen cũng tiết lộ rằng các hacker đã truy cập vào ví Ledger của anh mặc dù anh chỉ đăng nhập vài lần trong ba năm và không bao giờ lưu trữ mật khẩu dưới dạng kỹ thuật số. Ngoài ra, họ đã hack tài khoản mạng xã hội của anh để nhắm đến các nạn nhân tiềm năng khác thông qua tin nhắn riêng tư.

SEAL báo cáo rằng 'ELUSIVE COMET' hoạt động dưới vỏ bọc của Aureon Capital, một công ty vốn đầu tư mạo hiểm được cho là hợp pháp. Kẻ tấn công này đã chịu trách nhiệm đánh cắp hàng triệu đô la và gây ra mối đe dọa đáng kể do câu chuyện nền tảng được chế tác tỉ mỉ của họ.

Samczsun khuyên bất kỳ ai đã tương tác với Aureon Capital nên liên hệ với đường dây nóng khẩn cấp của SEAL trên Telegram để được trợ giúp.

Theo Cointelegraph

Tin khác