Глава платформы Emblem Vault Джейк Галлен стал жертвой кибератаки, потеряв в результате взлома около $100 000 в криптовалютах — биткоине и Ethereum. Инцидент произошёл после Zoom-звонка, в ходе которого мошенник под ником ELUSIVE COMET выманил доступ к компьютеру.
По словам Галлена, неизвестный представился основателем майнинговой платформы и использовал верифицированный аккаунт в соцсети X (бывший Твиттер) с более чем 26 000 подписчиков. Несмотря на профессиональный образ, хакер не включал камеру во время разговора, что не насторожило жертву.
Во время звонка преступник убедил Галлена установить вредоносный файл под названием GOOPDATE. Программа предоставила хакеру удалённый доступ к системе и позволила украсть ключи от криптовалютных кошельков, включая аппаратный Ledger. Сам Галлен признался, что почти не использовал этот кошелёк за последние три года, однако он всё равно оказался скомпрометирован.
После кибератаки Галлен обратился за помощью к фирме The Security Alliance (SEAL), специализирующейся на кибербезопасности. По данным экспертов SEAL, ELUSIVE COMET может быть причастен к целой серии атак на криптосообщество. Предполагается, что он действует от имени организации под названием Aureon Capital — якобы венчурной компании, которая, как выяснилось, не имеет реального присутствия и занимается обманом.
Это не первый случай фишинга с использованием Zoom. В конце 2024 года специалисты компании SlowMist предупреждали о подобных схемах, а в марте 2025 года представители нескольких криптостартапов подтвердили случаи мошенничества через поддельные видеозвонки.
Инцидент стал ещё одним напоминанием для участников крипторынка о необходимости повышенного внимания к вопросам безопасности и недопустимости предоставления удалённого доступа, даже в рамках, казалось бы, профессионального общения.
источник
уникальность
