De acordo com o Cointelegraph, o CEO da Emblem Vault, Jake Gallen, emitiu um alerta aos usuários da plataforma de videoconferência Zoom após uma violação de segurança significativa. Gallen, que também é podcaster e colecionador de NFTs, relatou que um cibercriminoso conhecido como "ELUSIVE COMET" roubou mais de US$ 100.000 em seus ativos digitais pessoais, incluindo Bitcoin e Ether, por meio de um ataque sofisticado. O incidente começou em 11 de abril, quando Gallen teve seus sistemas de computador completamente comprometidos, resultando na perda de seus ativos de criptomoedas de várias carteiras. Ele revelou que o ataque foi facilitado pelo Zoom, onde um malware foi instalado em seu computador durante uma chamada com uma personalidade do YouTube. Esse malware, identificado como "GOOPDATE", foi usado para roubar credenciais e acessar suas carteiras de criptomoedas. Gallen tem colaborado com a empresa de segurança cibernética The Security Alliance (SEAL) para investigar a ameaça contínua representada pelo ELUSIVE COMET, que emprega táticas avançadas de engenharia social para enganar as vítimas e fazê-las instalar software malicioso.
Gallen relatou que o ataque ocorreu durante uma entrevista agendada com a "Tactical Investing", uma conta X verificada que afirma ser o fundador e CEO da Fraction Mining. Durante a entrevista, a outra parte manteve a tela desligada, permitindo a instalação do malware. A pesquisa da SEAL indica que as configurações padrão do Zoom permitem que os participantes da reunião solicitem acesso remoto, o que pode ser explorado se os usuários não forem cautelosos. O colecionador de NFTs Leonidas confirmou essas configurações e aconselhou os profissionais da indústria de criptomoedas a desabilitar o acesso remoto para evitar o controle não autorizado de seus computadores. O pesquisador de segurança da SEAL, Samczsun, enfatizou a importância da engenharia social nesses ataques, observando que as vítimas devem ser manipuladas para conceder acesso. Apesar das tentativas de contato com a Zoom para obter comentários, nenhuma resposta imediata foi recebida.
Os hackers também conseguiram acessar a carteira Ledger de Gallen, apesar de seu uso limitado e do manuseio seguro da senha. Além disso, eles comprometeram sua conta X para atingir outras vítimas em potencial por meio de mensagens privadas. A SEAL identificou a ELUSIVE COMET como operando sob o disfarce da Aureon Capital, uma suposta empresa de capital de risco, e atribui milhões de dólares em fundos roubados a esse agente de ameaças. A empresa alerta para o risco significativo representado por sua história cuidadosamente elaborada. Usuários que interagiram com a Aureon Capital são incentivados a entrar em contato com a linha direta de emergência da SEAL no Telegram para obter assistência. Este incidente destaca a necessidade crítica de medidas de segurança e conscientização reforçadas ao usar plataformas digitais, particularmente no setor de criptomoedas.
