Précautions à prendre sur Zoom : Avertissement du PDG d’Emblem Vault
Le directeur général de la plate-forme de jetons non fongibles Emblem Vault avertit les utilisateurs de X de se méfier de l’application de réunion vidéo Zoom, suite à une récente attaque par un acteur malveillant connu sous le nom de « COMET insaisissable », ayant conduit au vol de plus de 100 000 $ d’actifs personnels.
Le 11 avril, le PDG d’Emblem Vault, podcaster et collectionneur de NFT, Jake Gallen, a annoncé sur X qu’il avait souffert d’un « compromis informatique complet », engendrant une perte de bitcoin (BTC) et d’éther (ETH) de différents portefeuilles. “Malheureusement, cela a entraîné une perte de plus de 100 000 $ en actifs numériques”, a-t-il déclaré.
Quelques jours après, Gallen a mentionné avoir collaboré avec la société de cybersécurité The Security Alliance (SEAL) afin de suivre une campagne en cours contre les utilisateurs de crypto par un acteur malveillant identifié comme « Comet insaisissable ».
Gallen a précisé que l’escroquerie s’était produite sur la plate-forme de conférence vidéo Zoom, ce qui a conduit au drain de son portefeuille cryptographique. “Nous avons pu récupérer un fichier de logiciels malveillants qui avait été installé sur mon ordinateur lors d’un appel Zoom avec un influenceur YouTube ayant plus de 90 000 abonnés”, a-t-il ajouté le 14 avril.
Lire plus
L’acteur malveillant « utilise des tactiques de génie social sophistiquées pour inciter les victimes à installer des logiciels malveillants et finalement voler leur crypto », a rapporté Seal fin mars.
Gallen a précisé qu’il avait été contacté par un compte Vérifié sur X avec 26 000 abonnés, prétendant être le fondateur et PDG d’une plate-forme d’extraction de crypto. Cependant, pendant l’entretien, l’utilisateur X a gardé son écran éteint pendant que Gallen était allumé. Lors de l’appel, Gallen a été amené à autoriser l’installation de logiciels malveillants appelés « goopdate », qui ont volé ses informations d’identification et accédé à ses portefeuilles cryptographiques.
Cointelegraph a tenté de contacter le compte X pour un commentaire.
Zoom en danger d’accès à distance
“Pour que cette arnaque fonctionne, il est indiqué que l’invité de l’appel vidéo Zoom accorde un accès à distance à l’hôte de l’appel, qui est une fonctionnalité par défaut pour chaque compte Zoom”, a déclaré Gallen.
Le collecteur NFT Leonidas a confirmé ces paramètres et a conseillé à ceux de l’industrie cryptographique d’éviter l’accès à distance. “Si vous ne faites pas cela, quiconque est sur un appel Zoom avec vos employés peut reprendre le contrôle de son ordinateur par défaut”, a-t-il averti.
Le chercheur de sécurité SEAL, SAMCZSUN, a déclaré à Cointelegraph que Zoom permet par défaut aux participants de demander un accès à distance. “À ce stade, nous pensons que la victime doit encore être socialement manipulée pour accorder l’accès”, ont-ils ajouté.
Cointelegraph a tenté de contacter Zoom pour obtenir des commentaires, mais n’a pas reçu de réponse immédiate.
En rapport: Les fondateurs de crypto signalent un afflux de fausses tentatives de piratage de Zoom nord-coréennes
Gallen a également indiqué que les pirates avaient accédé à son portefeuille de grand livre, même s’il ne s’était connecté que quelques fois au cours des trois dernières années et n’avait jamais enregistré son mot de passe numériquement. Ils ont également piraté son compte X pour tenter d’attirer d’autres victimes à travers des messages privés.
SEAL a précisé que Comet insaisissable est connu pour exploiter Aureon Capital, qui prétend être une société de capital-risque légitime. Cet acteur malveillant est responsable de « millions de dollars en fonds volés » et représente un risque majeur pour les utilisateurs en raison de leur « historique soigneusement conçu », a noté l’entreprise.
Samczsun a conseillé aux utilisateurs ayant interagi avec Aureon Capital de contacter la hotline d’urgence de Seal sur Telegram.
Revue: Bitcoin vise 100 000 $ d’ici juin, Shaq pour régler le procès NFT, et plus encore : Digest des Hodlers
Résumé : Ce récit met en lumière les dangers potentiels de l’utilisation de Zoom pour les utilisateurs de crypto, après que le PDG d’Emblem Vault ait perdu des actifs à cause de l’escroquerie COMET, soulignant l’importance de sécuriser les accès à distance et d’être vigilant sur les communications en ligne.
