Jake Gallen, CEO der NFT-Plattform Emblem Vault, verlor mehr als 100.000 USD in Krypto-Vermögenswerten, nachdem ein scheinbar harmloser Zoom-Anruf zu einem Albtraum wurde. Was als routinemäßiges Geschäftstreffen begann, entpuppte sich als eine hochentwickelte Hacking-Operation, die von einer Cyberkriminellen-Gruppe namens "Schleichender Komet" orchestriert wurde.

Zoom: Ein Hintertür für Malware

Am 11. April teilte Gallen auf der sozialen Medienplattform X mit, dass sein System vollständig kompromittiert wurde, was zum Verlust verschiedener Kryptowährungen, einschließlich Bitcoin und Ethereum, aus mehreren Wallets führte.

Er enthüllte später, dass der Vorfall während eines Zoom-Videoanrufs geschah, dem er zugestimmt hatte, nachdem er von einem verifizierten X-Konto mit 26.000 Followern kontaktiert worden war, das behauptete, der CEO einer Krypto-Mining-Plattform zu sein.

Während des Anrufs hatte Gallen seine Kamera eingeschaltet, während der andere Teilnehmer verborgen blieb. Während dieses Treffens wurde schadhafter Software namens GOOPDATE auf seinem Computer installiert, die es den Angreifern ermöglichte, seine Zugangsdaten zu stehlen und auf seine Wallets zuzugreifen.

Quelle: Jake Gallen


Schleichender Komet – Eine heimliche Bedrohung mit professioneller Fassade

Nach dem Vorfall begann Gallen mit der Cybersecurity-Firma The Security Alliance (SEAL) zusammenzuarbeiten, um den Angriff zu untersuchen. Laut ihren Recherchen operiert der Schleichende Komet unter dem Deckmantel einer legitimen VC-Firma namens Aureon Capital, die in Wirklichkeit als Tarnung für gezielten Krypto-Diebstahl dient.

SEAL warnt, dass die Gruppe fortschrittliche Social-Engineering-Taktiken verwendet, um Opfer dazu zu bringen, Malware zu installieren oder unbewusst Systemzugriff zu gewähren.

Zooms gefährliche Standardeinstellung

Einer der Schlüsselfaktoren des Angriffs war die Remote-Zugriffs-Funktion von Zoom, die standardmäßig aktiviert ist. Das bedeutet, dass, sofern die Nutzer sie nicht manuell deaktivieren, jeder im Meeting Zugriff auf ihr System anfordern kann.

Der bekannte NFT-Sammler Leonidas äußerte ebenfalls Bedenken und forderte die Menschen in der Krypto-Industrie auf, diese Einstellung sofort zu deaktivieren.

Sicherheitsforscher Samczsun fügte hinzu, dass obwohl der Remote-Zugriff weiterhin die Zustimmung des Nutzers erfordert, Angreifer oft die Opfer dazu manipulieren, diese durch betrügerische Methoden zu gewähren.

Quelle: Leonidas

Hacker durchbrachen Ledger Wallet und X-Konto

Laut Gallen gelang es den Hackern sogar, auf seine Ledger-Hardware-Wallet zuzugreifen, obwohl er sich in drei Jahren nur ein paar Mal eingeloggt hatte und niemals digital Zugangsdaten gespeichert hatte. Sie brachen auch in sein X-Konto ein und nutzten es, um weitere Opfer über private Nachrichten zu ködern.

SEAL berichtet, dass der Schleichende Komet bereits Millionen von Dollar gestohlen hat, indem er ein sorgfältig aufgebautes Netzwerk aus falschen Identitäten und vertrauenswürdig aussehenden Marken nutzt.

Was Sie tun können

SEAL fordert jeden, der mit dem angeblichen Aureon Capital in Kontakt war, auf, sich über Telegram an ihr Notfall-Sicherheitsteam zu wenden. Wichtige Empfehlungen umfassen:

🔹 Gewähren Sie niemals Gerätezugriff während Videoanrufen.

🔹 Deaktivieren Sie die standardmäßigen Remote-Zugriffsberechtigungen von Zoom.

🔹 Seien Sie äußerst vorsichtig, selbst wenn Sie von „verifizierten“ Konten kontaktiert werden.

Der Kryptobereich wird zunehmend gefährlicher, und moderne Angriffe sind raffinierter denn je. In einer Welt, in der ein einziger Klick Sie alles kosten kann, ist Wachsamkeit die wertvollste Währung.

#CryptoSecurity , #CyberSecurity , #cryptohacks , #CryptoNewss , #bitcoin

Bleiben Sie einen Schritt voraus – folgen Sie unserem Profil und bleiben Sie über alles Wichtige in der Welt der Kryptowährungen informiert!

Hinweis:

,,Die Informationen und Ansichten, die in diesem Artikel präsentiert werden, dienen ausschließlich Bildungszwecken und sollten in keiner Situation als Anlageberatung verstanden werden. Der Inhalt dieser Seiten sollte nicht als finanzielle, investive oder andere Form von Beratung betrachtet werden. Wir warnen davor, dass Investitionen in Kryptowährungen riskant sein können und zu finanziellen Verlusten führen können.