Глава NFT-платформи Emblem Vault Джейк Галлен заявив про втрату понад $100 000 у криптовалюті через зловмисників, які використовували Zoom.
Working with @_SEAL_Org we were able to retrieve a malware file that was installed on my computer during a @Zoom call with a youtube personality of over 90k subs.
Below I will share details about that person, my experience, and this malicious software known as GOOPDATE ↓ https://t.co/xXoeSWLUXA
— jake (@jakegallen_) April 14, 2025
За його словами, інцидент стався під час відеодзвінка з учасником криптоспільноти, який представився власником майнінгової платформи.
Галлен повідомив, що шахраї встановили на його комп’ютер шкідливе ПЗ GOOPDATE. Скомпрометовано кілька криптовалютних гаманців, що призвело до втрати біткоїнів і Ethereum.
Для аналізу атаки Галлен співпрацював із фірмою The Security Alliance (SEAL). Фахівці компанії встановили, що відповідальність несе угруповання ELUSIVE COMET, яке використовує соціальну інженерію для встановлення шкідливого ПЗ і крадіжки криптовалют.
За словами Галлена, він потрапив на Zoom-зустріч із криптоентузіастом із 26 000 підписників у X. Під час відеодзвінка зловмисник використовував функцію віддаленого доступу для встановлення програми.
Фахівці SEAL протестували Zoom і підтвердили, що за замовчуванням платформа дозволяє гостям запитувати віддалений доступ до комп’ютера.
Дослідник під ніком samczsun заявив Cointelegraph, що для успішної атаки зловмиснику необхідно переконати жертву вручну надати такий доступ.
Пізніше хакери зламали акаунт Галлена в X і намагалися використовувати його для заманювання нових жертв в особистих повідомленнях. Також вони отримали доступ до апаратного гаманця Ledger, попри те, що Галлен використовував його кілька разів за три роки.
Експерти SEAL пов’язують угруповання ELUSIVE COMET із компанією Aureon Capital, яка несе відповідальність за «мільйони доларів вкрадених коштів» і становить значний ризик для користувачів через свою «ретельно продуману передісторію».
Нагадаємо, у березні північнокорейські хакери атакували криптопідприємців через Zoom. За словами Ніка Бакса з Security Alliance, метод дозволив шахраям вкрасти «десятки мільйонів доларів».
Від початку 2024 року криптоіндустрія втратила від зламів $3,83 млрд