警惕Zoom詐騙！NFT CEO損失超過十萬美元

加密貨幣高管警告“難以捉摸的彗星”威脅，因會議損失75%資產

非同質化代幣平台Emblem Vault的首席執行官Jake Gallen警告X用戶要小心視頻會議應用Zoom，因為一名名為“難以捉摸的彗星”的惡意行為者最近竊取了他超過10萬美元的個人資產。

Gallen在4月11日於X上表示，他正在與一場“完全的電腦入侵”作鬥爭，最終導致他在不同錢包中的比特幣和以太坊資產損失。他說：“不幸的是，這導致超過10萬美元的數字資產被損失。”

幾天後，Gallen表示他與網絡安全公司The Security Alliance（SEAL）合作，追蹤一名被識別為“難以捉摸的彗星”的惡意行為者對加密貨幣用戶的持續攻擊。

Gallen提到，這次詐騙是通過視頻會議平台Zoom進行的，導致他的加密錢包被清空。

“我們能夠檢索到在與一位擁有超過9萬訂閱者的YouTube名人的Zoom通話中安裝的惡意軟件文件，”Gallen在4月14日表示。

SEAL在三月底報告指出，這名惡意行為者“採用了複雜的社交工程策略，目的是誘使受害者安裝惡意軟件，最終竊取他們的加密貨幣。”

Gallen表示，他在收到一個擁有26,000名追隨者的驗證X帳戶的聯繫後安排了這次訪談，該帳戶聲稱是某加密礦業平台的創始人兼首席執行官。然而，在訪談過程中，該X用戶的屏幕保持關閉，而Gallen的屏幕則是開啟的。在通話中，Gallen被騙取啟用安裝名為“GOOPDATE”的惡意軟件，該軟件竊取了他的憑據並訪問了他的加密錢包。

Zoom遠程訪問威脅

Gallen指出，為了使這一詐騙得以實施，Zoom視頻通話的參與者需要允許主持人遠程訪問，這是一個默認開啟的功能。“如果不這樣做，任何與你的員工在Zoom通話中的人都可以默認接管他們的整個電腦，”NFT收藏家Leonidas確認了這一默認設置並建議加密行業的人士防止遠程訪問。

SEAL的安全研究員Samczsun告訴Cointelegraph，Zoom默認允許會議參與者請求遠程控制訪問。“在這個時候，我們認為受害者仍然需要被社交工程誘導以授予訪問權限，”他們表示。

Gallen還提到，黑客即使在他三年內僅登錄過幾次的Ledger錢包中也成功入侵了他的賬戶，並且從未將密碼以任何數字形式記錄下來。

他們還入侵了他的X帳戶，試圖通過私人消息引誘其他受害者。

SEAL報告指出，“難以捉摸的彗星”被認為是Aureon Capital的運營者，該公司聲稱是一家合法的風險投資公司。這名惡意行為者負責“數百萬美元的被竊資金”，並由於其“精心設計的背景故事”對用戶構成重大風險。

Samczsun建議與Aureon Capital互動過的用戶聯繫SEAL的緊急熱線。

評論

這起事件突顯了在數字世界中，尤其是在加密貨幣領域，社交工程攻擊的危險性。許多用戶可能對這些技術的了解不足，導致他們在不知情的情況下成為攻擊的受害者。Gallen的經歷提醒我們，無論是使用Zoom還是其他任何平台，都必須保持高度警惕，並定期檢查和更新安全設置。此外，對於加密貨幣用戶來說，了解如何保護自己的數字資產至關重要，包括使用兩步驗證、定期更改密碼以及不隨意點擊可疑鏈接。這不僅是對自己資產的負責，更是對整個社區的保護。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。