O CEO da plataforma de tokens não fungíveis Emblem Vault está alertando os usuários do X para terem cautela com o aplicativo de videoconferência Zoom, após um invasor malicioso conhecido como 'ELUSIVE COMET' ter roubado recentemente mais de US$ 100.000 em ativos pessoais.
Em 11 de abril, o CEO da Emblem Vault, podcaster e colecionador de NFTs Jake Gallen afirmou no X que estava enfrentando uma “comprometimento completo do computador”, que resultou na perda de ativos em Bitcoin (BTC) e Ether (ETH) de diferentes carteiras. “Infelizmente, isso levou à perda de mais de US$ 100 mil em ativos digitais adquiridos”, disse ele.
Dias depois, Gallen contou que estava trabalhando com a empresa de cibersegurança The Security Alliance (SEAL) para rastrear uma campanha em andamento contra usuários de cripto por parte de um invasor identificado como 'ELUSIVE COMET'.
Gallen disse que o golpe foi facilitado por meio da plataforma de videoconferência Zoom, o que resultou no esvaziamento de sua carteira de criptomoedas.
“Conseguimos recuperar um arquivo de malware que foi instalado no meu computador durante uma chamada no Zoom com um influenciador do YouTube com mais de 90 mil inscritos”, disse Gallen em 14 de abril.
O invasor malicioso “emprega táticas sofisticadas de engenharia social com o objetivo de induzir as vítimas a instalar malware e, por fim, roubar suas criptomoedas”, relatou a SEAL no final de março.
Fonte: Jake Gallen
Gallen disse que havia marcado uma entrevista após ser contatado por uma conta verificada no X com 26 mil seguidores, que afirmava ser do fundador e CEO de uma plataforma de mineração de criptomoedas.
No entanto, durante a entrevista, o usuário do X manteve a tela desligada, enquanto a de Gallen estava ligada. Durante a chamada, Gallen foi enganado a permitir a instalação de um malware chamado “GOOPDATE”, que roubou credenciais e acessou suas carteiras de criptomoedas.
O Cointelegraph entrou em contato com a conta do X para comentar o caso.
Ameaça de acesso remoto no Zoom
“Para que esse golpe ocorra, é dito que o convidado da chamada de vídeo no Zoom permite acesso remoto ao anfitrião da chamada, o que é um recurso que vem ATIVADO POR PADRÃO em toda conta Zoom”, disse Gallen.
O colecionador de NFTs Leonidas confirmou a configuração padrão e recomendou que pessoas do setor de cripto desativem o acesso remoto.
“Se você não fizer isso, qualquer pessoa que estiver em uma chamada do Zoom com seus funcionários pode assumir o controle total do computador deles por padrão”, afirmou.
Fonte: Leonidas
O pesquisador de segurança da SEAL, Samczsun, disse ao Cointelegraph que o Zoom, por padrão, permite que os participantes da reunião solicitem acesso remoto ao controle. “Neste momento, acreditamos que a vítima ainda precisa ser manipulada por meio de engenharia social para conceder o acesso”, afirmou.
O Cointelegraph entrou em contato com o Zoom para comentários, mas não obteve uma resposta imediata.
Gallen também afirmou que os hackers acessaram sua carteira Ledger, mesmo ele tendo feito login apenas algumas vezes ao longo de três anos e nunca tendo anotado a senha em formato digital.
Eles também invadiram sua conta no X para tentar atrair outras vítimas por meio de mensagens privadas.
A SEAL relatou que o ELUSIVE COMET é conhecido por operar a Aureon Capital, que afirma ser uma empresa legítima de capital de risco. Segundo a firma, o invasor é responsável por “milhões de dólares em fundos roubados” e representa um risco significativo aos usuários devido à sua “história cuidadosamente construída”.
Samczsun aconselhou os usuários que já interagiram com a Aureon Capital a entrarem em contato com a linha de emergência da SEAL no Telegram.