El director ejecutivo de la plataforma de tokens no fungibles Emblem Vault está advirtiendo a los usuarios de X que tengan cuidado con la aplicación de videoconferencias Zoom, después de que un actor malicioso conocido como “ELUSIVE COMET” robara recientemente más de 100.000 dólares de sus activos personales.
El 11 de abril, el CEO de Emblem Vault, podcaster y coleccionista de NFT, Jake Gallen, dijo en X que había estado lidiando con un “compromiso total de su computadora” que resultó en la pérdida de activos de Bitcoin y Ether de diferentes carteras. “Desafortunadamente, esto llevó a la pérdida de más de 100.000 dólares en activos digitales comprados”, afirmó.
Días después, Gallen indicó que había estado trabajando con la firma de ciberseguridad The Security Alliance (SEAL) para rastrear una campaña en curso contra usuarios de criptomonedas por parte de un actor de amenaza identificado como “ELUSIVE COMET”.
Gallen explicó que la estafa se facilitó a través de la plataforma de videoconferencias Zoom, lo que resultó en el vaciamiento de su cartera de criptomonedas.
“Pudimos recuperar un archivo de malware que se instaló en mi computadora durante una llamada de Zoom con una personalidad de YouTube con más de 90.000 suscriptores”, dijo Gallen el 14 de abril.
El actor malicioso “emplea tácticas sofisticadas de ingeniería social con el objetivo de inducir a las víctimas a instalar malware y, en última instancia, robar sus criptoactivos”, informó SEAL a finales de marzo.
Fuente: Jake Gallen
Gallen dijo que había organizado una entrevista tras ser contactado por una cuenta verificada de X con 26.000 seguidores que afirmaba ser el fundador y CEO de una plataforma de minería de criptomonedas. Sin embargo, durante la entrevista, el usuario de X mantuvo su pantalla apagada mientras la de Gallen estaba encendida. Durante la llamada, Gallen fue engañado para habilitar la instalación de un malware llamado “GOOPDATE”, que robó credenciales y accedió a sus carteras de criptomonedas.
Cointelegraph contactó a la cuenta de X para obtener comentarios.
Amenaza de acceso remoto en Zoom
“Para que esta estafa ocurra, se dice que el invitado de la videollamada de Zoom permite el acceso remoto al anfitrión de la llamada, una función que se puede solicitar y que está ACTIVADA POR DEFECTO en cada cuenta de Zoom”, afirmó Gallen.
El coleccionista de NFT Leonidas confirmó la configuración predeterminada y aconsejó a quienes están en la industria de las criptomonedas que prevengan el acceso remoto.
“Si no haces esto, cualquiera que esté en una llamada de Zoom con tus empleados puede tomar control total de su computadora por defecto”, indicó.
Fuente: Leonidas
El investigador de seguridad de SEAL, Samczsun, le dijo a Cointelegraph que Zoom, por defecto, permite a los participantes de una reunión solicitar acceso de control remoto. “En este momento, creemos que la víctima aún necesita ser manipulada mediante ingeniería social para otorgar acceso”, señalaron.
Cointelegraph contactó a Zoom para obtener comentarios, pero no recibió una respuesta inmediata.
Gallen también afirmó que los hackers accedieron a su cartera Ledger a pesar de que solo había iniciado sesión unas pocas veces en los últimos tres años y nunca había escrito la contraseña en ningún lugar de forma digital.
También hackearon su cuenta de X en un intento de atraer a otras víctimas a través de mensajes privados.
SEAL informó que ELUSIVE COMET es conocido por operar Aureon Capital, que afirma ser una firma de capital de riesgo legítima. El actor de amenaza es responsable de “millones de dólares en fondos robados” y representa un riesgo significativo para los usuarios debido a su “historia cuidadosamente elaborada”, señaló la firma.
Samczsun aconsejó a los usuarios que hayan interactuado con Aureon Capital que contacten a la línea de emergencia de SEAL en Telegram.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
