O diretor executivo da plataforma de token não fungíveis, emblema Vault, está alertando os usuários de X para descrever o aplicativo de reunião de vídeo Zoom, depois que um ator de ameaça nefasto conhecido como “Comet indescritível” roubou recentemente mais de US $ 100.000 de seus ativos pessoais.
Em 11 de abril, o CEO da Emblem Vault, o coletor de podcaster e a NFT Jake Gallen disse em X que ele estava lutando contra um “compromisso completo do computador” que acabou com uma perda de ativos de bitcoin (BTC) e éter (ETH) de diferentes carteiras. “Infelizmente, isso levou a US $ 100 mil em ativos digitais comprados sendo perdidos”, disse ele.
Dias depois, Gallen disse que trabalhava com a empresa de segurança cibernética The Security Alliance (SEAL) para rastrear uma campanha em andamento contra usuários de criptografia por um ator de ameaças identificado como “cometa indescritível”.
Gallen disse que o golpe foi facilitado pelo zoom da plataforma de videoconferência, o que resultou na drenagem de sua carteira de criptografia.
“Conseguimos recuperar um arquivo de malware instalado no meu computador durante uma chamada de zoom com uma personalidade do YouTube de mais de 90 mil subs”, disse Gallen em 14 de abril.
O ator malicioso “emprega táticas sofisticadas de engenharia social com o objetivo de induzir as vítimas a instalar malware e, finalmente, roubar sua criptografia”, relatou Seal no final de março.
Fonte: Jake Gallen
Gallen disse que organizou uma entrevista depois de ser contatado por uma conta X verificada com 26.000 seguidores que afirmam ser o fundador e CEO de uma plataforma de mineração de criptografia. No entanto, durante a entrevista, o usuário do X deixou a tela desligada enquanto a de Gallen estava ligada. Durante a ligação, Gallen foi enganado a permitir a instalação de malware chamada “Goopdate”, que roubou credenciais e acessou suas carteiras de criptografia.
O CointeleGraph estendeu a mão para a conta x para comentar.
Ameaça de acesso remoto em zoom
“Para que esse golpe ocorra, diz -se que o convidado da videochamada do Zoom permite acesso remoto ao host da chamada, que é um recurso solicitável que é padrão para cada conta de zoom”, disse Gallen.
O colecionador da NFT Leonidas confirmou as configurações padrão e aconselhou as do setor de criptografia a impedir o acesso remoto.
“Se você não fizer isso, qualquer pessoa que esteja em uma chamada de zoom com seus funcionários pode assumir o computador inteiro por padrão”, disse ele.
Fonte: Leonidas
O pesquisador de segurança do Seal Samczsun disse ao Cointelegraph que o Zoom, por padrão, permite que os participantes solicitem acesso ao controle remoto. “Neste momento, acreditamos que a vítima ainda precisa ser projetada social para conceder acesso”, disseram eles.
O CointeleGraph procurou o zoom para obter comentários, mas não recebeu uma resposta imediata.
Relacionado: Fundadores de cripto
Gallen também afirmou que os hackers acessaram sua carteira de contabilidade, apesar de ter feito login algumas vezes ao longo dos três anos e nunca havia escrito a senha em qualquer lugar digitalmente.
Eles também invadiram sua conta X na tentativa de atrair outras vítimas por meio de mensagens privadas.
Seal relatou que o cometa indescritível é conhecido por operar a Aureon Capital, que afirma ser uma empresa de capital de risco legítima. O ator de ameaças é responsável por “milhões de dólares em fundos roubados” e representa um risco significativo para os usuários devido à sua “história de fundo cuidadosamente projetada”, observou a empresa.
Samczsun aconselhou os usuários que interagiram com a Aureon Capital para entrar em contato com a linha direta de emergência do Seal no Telegram.
Revista: Bitcoin Eyes $ 100k até junho, Shaq para resolver o processo da NFT e muito mais: Hodler’s Digest
source – cointelegraph.com
