Emblem Vault CEO'su Zoom Üzerinden Gerçekleşen 100.000 Doların Üzerinde Kayıp Yaşadı

Non-fungible token platformu Emblem Vault'un CEO'su Jake Gallen, Zoom video konferans uygulaması üzerinden gerçekleşen bir saldırı sonucu 100.000 dolardan fazla kişisel varlık kaybettiğini bildirdi. Gallen, X (Twitter) üzerinden yaptığı açıklamada, "ELUSIVE COMET" adlı kötü niyetli bir aktörün, farklı cüzdanlardaki Bitcoin (BTC) ve Ether (ETH) varlıklarını çaldığını belirtti. Saldırının, Zoom platformu aracılığıyla gerçekleştirildiği ve bilgisayarına yerleştirilen bir malware (kötü amaçlı yazılım) dosyasıyla gerçekleştiği tespit edildi.

Gallen, saldırının, 90.000'den fazla abonesi olan bir YouTube kişiliği ile yapılan bir Zoom görüşmesi sırasında gerçekleştiğini ifade etti. Siber güvenlik firması The Security Alliance (SEAL) ile iş birliği yaparak saldırganı takip ettiğini ve dolandırıcılığın, "GOOPDATE" adlı bir malware (kötü amaçlı yazılım) aracılığıyla gerçekleştirildiğini ortaya çıkardı. Bu yazılım, kimlik bilgilerini çalarak kripto cüzdanlarına erişim sağladı.

Gallen, Zoom'un varsayılan ayarlarında, görüşme katılımcılarının uzaktan erişim izni talep edebildiğini ve bu durumun, özellikle kripto dünyasındaki kullanıcılar için büyük bir risk oluşturduğunu vurguladı. NFT koleksiyoneri Leonidas da, bu ayarların varsayılan olarak aktif olduğunu doğruladı ve kripto endüstrisindeki kişilerin uzaktan erişimi engellemeleri gerektiğini belirtti.

SEAL araştırmacısı Samczsun, Zoom'un katılımcıların uzaktan kontrol erişimi talep etmesine izin verdiğini ve kurbanların bu erişimi verme konusunda sosyal mühendislik yoluyla ikna edildiğini belirtti. Saldırganların, Ledger cüzdanına da eriştiği ve X hesabını ele geçirmeye çalıştığı bilgisi de paylaşıldı. SEAL, "ELUSIVE COMET"in Aureon Capital adlı meşru bir girişim sermayesi firması gibi davrandığını ve milyonlarca dolar değerinde fon çalmaktan sorumlu olduğunu bildirdi. Samczsun, Aureon Capital ile etkileşime giren kullanıcıların SEAL'in Telegram acil durum hattına başvurmasını tavsiye etti.

Sonuç olarak, kripto para kullanıcıları için Zoom gibi platformlarda güvenlik ayarlarının önemi bir kez daha vurgulanıyor. Uzaktan erişim gibi riskli özelliklerin kapatılması ve şüpheli bağlantılara karşı dikkatli olunması gerekiyor.