ציטוט מ מערכת האתר ב 15/04/2025, 04:21

ג'ייק גלן, מנכ"ל פלטפורמת Emblem Vault לאסימונים בלתי ניתנים להחלפה (NFT), מזהיר משתמשים מאפליקציית Zoom בעקבות התקפת רשת שגרמה לו לאבד 75% מנכסיו הדיגיטליים, מעל 100,000 דולרים. בעקבות האירוע, גלן ושאר מנהיגים בתחום זיהו את השחקן הזדוני "ELUSIVE COMET" כאחראי לתרמית, המשתמשת בהנדסה חברתית מתוחכמת כדי לגנוב קריפטו.

במהלך שיחת Zoom עם משתמש YouTube בעל מספר רב של מנויים, השחקן הזדוני הצליח להתקין תוכנה זדונית על מחשבו של גלן ולגנוב את קריפטו מארנקיו השונים. ב-14 באפריל, גלן דיווח על ההתקפה וטען כי התוכנה הזדונית GOOPDATE היא זו שאפשרה את הפריצה.

ב-SEAL, חברת אבטחת הסייבר שחוקרת את המקרה לצד גלן, הזהירו כי הגדרות Zoom כברירת מחדל מאפשרות גישה מרחוק, מה שמסכן משתמשים בשיחות קריפטו. הם ממליצים להסיר את אפשרות הגישה מרחוק כדי להימנע מתרמיות מסוג זה.

נוסף לכך, גלן טוען כי הפריצה כללה גם גישה לארנק ה-Ledger שלו ומניפולציה על חשבון ה-X האישי שלו כדי למשוך קורבנות נוספים. החברה המשויכת ל-"ELUSIVE COMET", Aureon Capital, מזוהה כחברת הון סיכון כוזבת. משתמשים שהיו בקשר עם Aureon קיבלו המלצה לפנות למוקד החירום של SEAL בטלגרם.