El CEO de Emblem Vault advierte a los usuarios de Zoom después de un importante robo de criptomonedas
Jake Gallen, CEO de Emblem Vault y conocido coleccionista de NFT y podcaster, ha emitido una advertencia sobre una grave violación de seguridad que ocurrió durante una llamada de Zoom. Según un informe de Cointelegraph, Gallen perdió más de $100,000 en criptomonedas, incluyendo Bitcoin y Ether, después de que su computadora fuera comprometida en un sofisticado ciberataque.
La violación comenzó el 11 de abril durante una entrevista de Zoom con una cuenta verificada de X llamada “Inversión Táctica”, que afirmaba representar al CEO de Fraction Mining. Durante la llamada, el atacante—conocido en línea como “COMETA ELUSIVO”—mantuvo su video apagado y logró instalar un malware llamado “GOOPDATE” en el sistema de Gallen. El malware permitió al atacante robar credenciales de billetera y drenar varios activos criptográficos.
Gallen está trabajando ahora con la firma de ciberseguridad The Security Alliance (SEAL) para investigar el ataque. Los investigadores de SEAL encontraron que la configuración predeterminada de Zoom permite a los participantes de la reunión solicitar acceso de control remoto, lo que puede ser explotado si los usuarios no tienen cuidado. El historiador de NFT Leonidas confirmó esta configuración y aconsejó a los usuarios de criptomonedas desactivar el acceso remoto para prevenir el control no autorizado del sistema.
Los atacantes también obtuvieron acceso a la billetera de hardware de Gallen (Ledger), a pesar de las sólidas prácticas de seguridad, y posteriormente tomaron control de su cuenta de X para enviar mensajes privados destinados a comprometer a otras personas.
SEAL ha vinculado el ataque a una operación de capital de riesgo fraudulenta llamada “Aureon Capital”, que se cree es una tapadera para COMETA ELUSIVO. Se sospecha que el grupo ha robado millones a través de métodos similares, utilizando a menudo ingeniería social e identidades falsas para generar confianza con sus objetivos.
Se anima a los usuarios que han tenido contacto con Aureon Capital a reportar la interacción a SEAL a través de su línea de emergencia en Telegram. El caso destaca la creciente amenaza de la ingeniería social y las vulnerabilidades de la plataforma en el espacio criptográfico, particularmente durante sesiones de comunicación remota como las llamadas de Zoom.
