Jake Gallen, CEO platform NFT Emblem Vault, kehilangan lebih dari $100,000 dalam aset crypto setelah apa yang tampak seperti panggilan Zoom yang tidak berbahaya berubah menjadi mimpi buruk. Apa yang dimulai sebagai pertemuan bisnis rutin ternyata merupakan operasi peretasan canggih yang diatur oleh kelompok penjahat siber yang dikenal sebagai "Komet yang Licin."
Zoom: Pintu Belakang untuk Malware
Pada 11 April, Gallen membagikan di platform media sosial X bahwa sistemnya telah sepenuhnya dikompromikan, mengakibatkan kehilangan berbagai cryptocurrency, termasuk Bitcoin dan Ethereum, dari beberapa dompet.
Ia kemudian mengungkapkan bahwa pelanggaran terjadi selama panggilan video Zoom, yang ia setujui setelah dihubungi oleh akun X terverifikasi dengan 26,000 pengikut yang mengklaim sebagai CEO platform penambangan crypto.
Selama panggilan, Gallen menyalakan kameranya sementara peserta lainnya tetap tersembunyi. Pada pertemuan inilah perangkat lunak berbahaya yang disebut GOOPDATE diinstal di komputernya, memungkinkan para penyerang untuk mencuri kredensialnya dan mendapatkan akses ke dompetnya.
Komet yang Licin — Ancaman Tersembunyi dengan Fasade Profesional
Setelah insiden tersebut, Gallen mulai bekerja dengan perusahaan keamanan siber The Security Alliance (SEAL) untuk menyelidiki serangan tersebut. Menurut penelitian mereka, Komet yang Licin beroperasi di bawah penyamaran firma VC yang sah bernama Aureon Capital, yang sebenarnya berfungsi sebagai kedok untuk pencurian crypto yang ditargetkan.
SEAL memperingatkan bahwa kelompok ini menggunakan taktik rekayasa sosial yang canggih untuk memanipulasi korban agar memasang malware atau memberikan akses sistem tanpa disadari.
Pengaturan Default Berbahaya Zoom
Salah satu faktor kunci dalam serangan ini adalah fitur akses jarak jauh Zoom, yang diaktifkan secara default. Ini berarti bahwa kecuali pengguna menonaktifkannya secara manual, siapa pun yang ada di pertemuan dapat meminta akses ke sistem mereka.
Kolektor NFT terkenal Leonidas juga mengungkapkan kekhawatiran, mendesak orang-orang di industri crypto untuk segera mematikan pengaturan ini.
Peneliti keamanan Samczsun menambahkan bahwa meskipun akses jarak jauh masih memerlukan persetujuan pengguna, penyerang sering memanipulasi korban untuk memberikan akses melalui metode yang menipu.
Peretas Meretas Dompet Ledger dan Akun X
Menurut Gallen, para peretas bahkan berhasil mendapatkan akses ke dompet perangkat keras Ledger miliknya, meskipun ia hanya masuk ke dalamnya beberapa kali dalam tiga tahun dan tidak pernah menyimpan kredensial secara digital. Mereka juga meretas akun X miliknya dan menggunakannya untuk menjebak korban tambahan melalui pesan pribadi.
SEAL melaporkan bahwa Komet yang Licin telah mencuri jutaan dolar, menggunakan jaringan identitas palsu dan merek yang terlihat dapat dipercaya yang dibangun dengan hati-hati.
Apa yang Dapat Anda Lakukan
SEAL mendesak siapa saja yang telah berinteraksi dengan Aureon Capital yang diduga untuk menghubungi tim keamanan darurat mereka melalui Telegram. Rekomendasi kunci termasuk:
🔹 Jangan pernah memberikan akses perangkat selama panggilan video.
🔹 Nonaktifkan izin akses jarak jauh default Zoom.
🔹 Sangat berhati-hati, bahkan ketika dihubungi oleh akun "terverifikasi".
Ruang crypto semakin berbahaya, dan serangan modern semakin canggih dari sebelumnya. Di dunia di mana satu klik dapat menghabiskan segalanya, kewaspadaan adalah mata uang yang paling berharga.
#CryptoSecurity , #CyberSecurity , #cryptohacks , #CryptoNewss , #bitcoin
Tetap selangkah lebih maju – ikuti profil kami dan tetap terinformasi tentang segala hal penting di dunia cryptocurrency!
Pemberitahuan:
,,Informasi dan pandangan yang disajikan dalam artikel ini dimaksudkan semata-mata untuk tujuan pendidikan dan tidak boleh dianggap sebagai nasihat investasi dalam situasi apa pun. Konten halaman-halaman ini tidak boleh dianggap sebagai nasihat keuangan, investasi, atau bentuk nasihat lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat mengakibatkan kerugian finansial.