加密貨幣高管警告“難以捉摸的彗星”威脅,因會議損失75%資產
非同質化代幣平台Emblem Vault的首席執行官Jake Gallen警告X用戶要小心視頻會議應用Zoom,因為一名名為“難以捉摸的彗星”的惡意行為者最近竊取了他超過10萬美元的個人資產。
Gallen在4月11日於X上表示,他正在與一場“完全的電腦入侵”作鬥爭,最終導致他在不同錢包中的比特幣和以太坊資產損失。他說:“不幸的是,這導致超過10萬美元的數字資產被損失。”
幾天後,Gallen表示他與網絡安全公司The Security Alliance(SEAL)合作,追蹤一名被識別為“難以捉摸的彗星”的惡意行為者對加密貨幣用戶的持續攻擊。
Gallen提到,這次詐騙是通過視頻會議平台Zoom進行的,導致他的加密錢包被清空。
“我們能夠檢索到在與一位擁有超過9萬訂閱者的YouTube名人的Zoom通話中安裝的惡意軟件文件,”Gallen在4月14日表示。
SEAL在三月底報告指出,這名惡意行為者“採用了複雜的社交工程策略,目的是誘使受害者安裝惡意軟件,最終竊取他們的加密貨幣。”
Gallen表示,他在收到一個擁有26,000名追隨者的驗證X帳戶的聯繫後安排了這次訪談,該帳戶聲稱是某加密礦業平台的創始人兼首席執行官。然而,在訪談過程中,該X用戶的屏幕保持關閉,而Gallen的屏幕則是開啟的。在通話中,Gallen被騙取啟用安裝名為“GOOPDATE”的惡意軟件,該軟件竊取了他的憑據並訪問了他的加密錢包。
Zoom遠程訪問威脅
Gallen指出,為了使這一詐騙得以實施,Zoom視頻通話的參與者需要允許主持人遠程訪問,這是一個默認開啟的功能。“如果不這樣做,任何與你的員工在Zoom通話中的人都可以默認接管他們的整個電腦,”NFT收藏家Leonidas確認了這一默認設置並建議加密行業的人士防止遠程訪問。
SEAL的安全研究員Samczsun告訴Cointelegraph,Zoom默認允許會議參與者請求遠程控制訪問。“在這個時候,我們認為受害者仍然需要被社交工程誘導以授予訪問權限,”他們表示。
Gallen還提到,黑客即使在他三年內僅登錄過幾次的Ledger錢包中也成功入侵了他的賬戶,並且從未將密碼以任何數字形式記錄下來。
他們還入侵了他的X帳戶,試圖通過私人消息引誘其他受害者。
SEAL報告指出,“難以捉摸的彗星”被認為是Aureon Capital的運營者,該公司聲稱是一家合法的風險投資公司。這名惡意行為者負責“數百萬美元的被竊資金”,並由於其“精心設計的背景故事”對用戶構成重大風險。
Samczsun建議與Aureon Capital互動過的用戶聯繫SEAL的緊急熱線。
評論
這起事件突顯了在數字世界中,尤其是在加密貨幣領域,社交工程攻擊的危險性。許多用戶可能對這些技術的了解不足,導致他們在不知情的情況下成為攻擊的受害者。Gallen的經歷提醒我們,無論是使用Zoom還是其他任何平台,都必須保持高度警惕,並定期檢查和更新安全設置。此外,對於加密貨幣用戶來說,了解如何保護自己的數字資產至關重要,包括使用兩步驗證、定期更改密碼以及不隨意點擊可疑鏈接。這不僅是對自己資產的負責,更是對整個社區的保護。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
