Хакери вкрали $100 000 у CEO Emblem Vault через Zoom

Генеральний директор NFT-платформи Emblem Vault Джейк Галлен повідомив про втрату понад $100 000 у криптовалюті через дії зловмисників, які скористалися Zoom.

Working with @_SEAL_Org we were able to retrieve a malware file that was installed on my computer during a @Zoom call with a youtube personality of over 90k subs.

Below I will share details about that person, my experience, and this malicious software known as GOOPDATE ↓ https://t.co/xXoeSWLUXA

— jake (@jakegallen_) April 14, 2025

За його словами, подія відбулася під час відеозустрічі з учасником криптоспільноти, який представився як власник майнінгової платформи.

Галлен зазначив, що шахраї встановили на його комп’ютер шкідливу програму GOOPDATE. Внаслідок цього кілька криптовалютних гаманців були скомпрометовані, що призвело до втрати біткоїнів та Ethereum.

Для розслідування інциденту Галлен співпрацював з компанією The Security Alliance (SEAL). Фахівці компанії виявили, що за атакою стоїть угруповання ELUSIVE COMET, яке застосовує соціальну інженерію для інсталяції шкідливого ПЗ та викрадення криптовалют.

За словами Галлена, він потрапив на Zoom-зустріч із криптоентузіастом, у якого 26 000 підписників у X. Під час відеодзвінка зловмисник скористався функцією віддаленого доступу для установки програми.

Фахівці SEAL протестували Zoom і підтвердили, що за замовчуванням платформа дозволяє запрошеним запитувати віддалений доступ до комп’ютера.

Дослідник під псевдонімом samczsun повідомив Cointelegraph, що для успішної атаки зловмиснику необхідно переконати жертву вручну надати такий доступ.

Надалі хакери зламали акаунт Галлена в X і намагалися використати його для заманювання нових жертв у особистих повідомленнях. Вони також отримали доступ до апаратного гаманця Ledger, незважаючи на те, що Галлен користувався ним лише кілька разів за три роки.

Експерти SEAL пов’язують угруповання ELUSIVE COMET з компанією Aureon Capital, яка відповідальна за «мільйони доларів вкрадених коштів» і становить серйозний ризик для користувачів через свою «ретельно продуману історію».

Нагадаємо, що в березні північнокорейські хакери атакували криптопідприємців через Zoom. За словами Ніка Бакса з Security Alliance, цей метод дозволив шахраям вкрасти «десятки мільйонів доларів».