16/06/25
В апреле 2025 года Джейк Гэллен согласился на интервью с YouTube-каналом Tactical Investing. Канал выглядел как надёжный: тысячи подписчиков, старые выпуски, знакомые имена. Вопросы были грамотные, и Гэллен не придал этому значения.
Во время интервью, когда разговор зашёл о новой разработке Emblem Vault, на экране появилось стандартное уведомление Zoom — окно с просьбой о демонстрации экрана. Такое всплывает часто, и Гэллен, увлечённый беседой, не придал этому значения.
Как позже установили специалисты, пишет Securitylab, вместо обычного запроса на разделение экрана экрана, Zoom отправил уведомление о передаче удалённого управления — функция, по умолчанию доступная хозяину конференции. Визуально запрос почти не отличался от привычного, и Гэллен, не отрываясь от разговора, дал злоумышленнику полный контроль над своим компьютером.
Хакеры, выдававшие себя за ведущего YouTube-шоу, воспользовались этой возможностью мгновенно: за считанные секунды они получили доступ ко всем открытым вкладкам, запущенным приложениям, текстовым документам и самым ценным — кошельку с криптовалютой и хранящимся на компьютере seed-фразам. Ни фишинга, ни вирусов — только ловкость и знание, как работает интерфейс Zoom.
На следующее утро NFT-активы мужчины начали внезапно продаваться по заниженным ценам. Счета взломали. В поисках помощи он обратился к белым хакерам , которые вскоре отследили атаку до группы под названием ELUSIVE COMET — не корейцы, как сначала казалось, а западные подражатели, использующие те же приёмы.
Оказалось, всё держалось на одной Zoom-настройке: по умолчанию ведущий может запросить удалённый доступ к устройству собеседника.
Позже Гэллен узнал, что канал Tactical Investing тоже был взломан. Настоящему владелбцу — офицеру ВВС США — пришлось прислть видео со значком, чтобы доказать свою личность. Ущерб — около $200 тысяч.
