非同质化代币(NFT)平台Emblem Vault的首席执行官Jake Gallen近日在X上发出警告,提醒用户警惕视频会议应用Zoom的安全隐患。一个名为“ELUSIVE COMET”的恶意威胁者通过Zoom窃取了他价值超过10万美元的个人资产。
事件经过
4月11日,Gallen表示自己遭遇了一场“完全的计算机入侵”,导致他从不同钱包中丢失了比特币(BTC)和以太坊(ETH)资产。几天后,他与网络安全公司The Security Alliance (SEAL)合作,追踪这一持续攻击活动。
Zoom通话中的陷阱
Gallen透露,这场骗局是通过Zoom进行的。他在与一个拥有超过9万订阅者的YouTube人物进行Zoom通话时,被诱骗安装了名为“GOOPDATE”的恶意软件,该软件窃取了他的凭证并清空了他的加密货币钱包。
Zoom的默认设置风险
Gallen指出,Zoom默认允许通话主持人请求远程访问功能。“为了让这场骗局发生,据说Zoom视频通话的客人允许通话主持人远程访问,”他说。NFT收藏家Leonidas也确认了这一默认设置的风险。
SEAL的建议
SEAL安全研究员Samczsun表示:“在这一点上,我们认为受害者仍然需要通过社交工程被诱导授予访问权限。”他们建议与Aureon Capital有过互动的用户通过Telegram联系SEAL的紧急热线。
如何保护自己?
- 禁用远程访问:防止任何未经授权的控制请求。
- 警惕社交工程:不轻易相信陌生人的请求或链接。
- 使用硬件钱包:即使如此次事件所示,仍需保持高度警觉。
阅读原文
Cointelegraph: Crypto exec warns of ‘ELUSIVE COMET’ threat after losing 75% of assets
Emblem Vault CEO Jake Gallen says he lost over $100,000 in digital assets after a suspicious meeting on Zoom.
相关词条
- ELUSIVE COMET: 一个被识别为进行持续攻击活动的恶意威胁者,专门针对加密货币用户,采用复杂的社交工程策略诱导受害者安装恶意软件并窃取加密货币。
- Emblem Vault: 一个非同质化代币(NFT)平台,专注于提供NFT的存储和管理服务。
- The Security Alliance (SEAL): 一家网络安全公司,专注于追踪和报告针对加密货币用户的恶意攻击活动。
- GOOPDATE: 一种恶意软件的名称,通过诱骗用户安装来窃取凭证并访问其加密货币钱包。
- Aureon Capital: 一家被ELUSIVE COMET运营的公司,声称是合法的风险投资公司,但实际上用于进行加密货币盗窃。
可能问题
- 什么是‘ELUSIVE COMET’威胁,它是如何影响加密货币用户的?
- 为什么Zoom的远程访问功能会成为加密货币安全的一个隐患?
- 如何识别和防止社交工程攻击在加密货币交易中的使用?
- 加密货币钱包如Ledger如何被黑客攻击,即使很少使用且密码未以数字形式存储?
- Aureon Capital与‘ELUSIVE COMET’威胁者之间的联系是什么,用户应如何保护自己?
