هشدار مدیر ارز دیجیتال: تهدید «الوسیو کومت» از طریق Zoom

هشدار مدیر عامل: تهدید «الوسیو کومت» پس از از دست دادن دارایی‌های دیجیتال

مدیر عامل پلتفرم توکن غیرقابل تعویض Emblem Vault به کاربران X هشدار می‌دهد تا نسبت به اپلیکیشن برگزاری جلسات ویدیویی Zoom محتاط باشند؛ زیرا یک عامل تهدید شیاد به نام «الوسیو کومت» اخیراً بیش از ۱۰۰٬۰۰۰ دلار از دارایی‌های شخصی او را به سرقت برده است.

در ۱۱ آوریل، جیک گالن، مدیر عامل Emblem Vault، پادکستر و کلکسیونر NFT، در توییت خود اعلام کرد که با یک «تخریب کامل رایانه» مبارزه کرده است که منجر به از دست رفتن دارایی‌های بیت کوین (BTC) و اتریوم (ETH) از کیف پول‌های مختلف شده است. وی افزود: «متأسفانه، این ماجرا باعث از دست رفتن بیش از ۱۰۰ هزار دلار دارایی‌های دیجیتال خریداری‌شده شد.»

چند روز پس از آن، گالن اعلام کرد که با همکاری شرکت امنیت سایبری The Security Alliance (SEAL) در حال پیگیری یک کمپین علیه کاربران ارزهای دیجیتال توسط عاملی به نام «الوسیو کومت» بوده است. او بیان کرد که این کلاه‌برداری از طریق پلتفرم ویدیو کنفرانس Zoom امکان‌پذیر شد که منجر به تخلیه کیف پول ارزهای دیجیتال او گردید.

در ۱۴ آوریل، گالن گفت: «ما توانستیم فایل بدافزاری را که در جریان یک تماس Zoom با یک شخصیت یوتیوب با بیش از ۹۰ هزار اشتراک بر روی رایانه من نصب شده بود، بازیابی کنیم.»

به گزارش SEAL در اواخر ماه مارس، این عامل بدخواه از تاکتیک‌های پیشرفته مهندسی اجتماعی استفاده می‌کند تا قربانیان را به نصب بدافزار و در نهایت دزدیدن ارزهای دیجیتالشان وادار کند.

گالن گفت که پس از تماس یک حساب کاربری تأییدشده در X به نام «Tactical Investing» که ادعای تأسیس و مدیریت Fraction Mining را داشت، یک مصاحبه ترتیب داده بود. اما در جریان مصاحبه، Tactical Investing صفحه نمایش خود را خاموش گذاشت در حالی که صفحه گالن روشن بود؛ این امر امکان نصب بدافزار «GOOPDATE» را فراهم کرد که باعث سرقت اطلاعات ورود و دسترسی به کیف پول‌های ارز دیجیتال او شد.

Cointelegraph برای دریافت نظر با آن حساب کاربری در X تماس گرفت.

گالن توضیح داد: «برای وقوع این کلاه‌برداری، مهمان تماس ویدئویی Zoom باید اجازه دسترسی از راه دور به میزبان تماس را بدهد؛ این ویژگی به‌طور پیش‌فرض برای هر حساب کاربری Zoom فعال است.»

کلکسیونر NFT، لئونیداس، تنظیمات پیش‌فرض را تأیید کرد و به فعالان صنعت ارزهای دیجیتال توصیه کرد تا از دسترسی از راه دور جلوگیری نمایند. او گفت: «اگر این کار را نکنید، هر کسی که در تماس Zoom با کارکنان شما حضور داشته باشد می‌تواند به‌طور پیش‌فرض همه چیز را بر روی رایانه آنها کنترل کند.»

محقق امنیتی SEAL، Samczsun، به Cointelegraph اعلام کرد که Zoom به‌طور پیش‌فرض به شرکت‌کنندگان در جلسات اجازه درخواست کنترل از راه دور را می‌دهد. او افزود: «در این مرحله معتقدیم که قربانی هنوز باید از طریق مهندسی اجتماعی قانع به اعطای دسترسی شود.»

Cointelegraph برای دریافت نظر با Zoom تماس گرفت، اما پاسخ فوری دریافت نکرد.

گالن همچنین افزود که هکرها به کیف پول Ledger او دسترسی پیدا کردند، در حالی که او تنها چند بار در سه سال گذشته وارد سیستم شده بود و هرگز رمز عبورش را به‌صورت دیجیتال ثبت نکرده بود. آن‌ها همچنین حساب X او را هک کردند تا از طریق پیام‌های خصوصی، قربانیان دیگری را فریب دهند.

SEAL گزارش داد که «الوسیو کومت» شناخته شده است که شرکت Aureon Capital را اداره می‌کند، شرکتی که ادعای یک شرکت سرمایه‌گذاری معتبر را دارد. این عامل تهدید مسئول «میلیون‌ها دلار وجوه دزدیده‌شده» است و به دلیل «داستان پس‌زمینه دقیق و برنامه‌ریزی‌شده» خطر قابل‌توجهی برای کاربران محسوب می‌شود.

Samczsun به کاربرانی که با Aureon Capital در ارتباط بوده‌اند توصیه کرد که با خط اضطراری SEAL در تلگرام تماس بگیرند.