هشدار مدیر اجرایی کریپتو درباره تهدید ‘ELUSIVE COMET’

هشدار یک مدیر کریپتو درباره تهدید ‘کومه فراری’

در پی سرقت بیش از ۱۰۰ هزار دلار از دارایی‌های دیجیتال خود، مدیرعامل پلتفرم توکن‌های غیرقابل تعویض، جیک گالن، به کاربران شبکه اجتماعی X هشدار داده است که باید نسبت به استفاده از اپلیکیشن ویدئو کنفرانس زوم احتیاط کنند.

گالن در تاریخ ۱۱ آوریل در X اعلام کرد که در حین یک تماس ویدئویی، به طرز فریبنده‌ای به نصب نرم‌افزاری به نام “GOOPDATE” ترغیب شده که منجر به سرقت اطلاعات و دسترسی به کیف پول‌های کریپتویی‌اش شد.

تاکتیک‌های پیچیده اجتماعی

گالن در این مصاحبه توضیح داد که این حمله از طریق یک حساب کاربری معتبر X با ۲۶ هزار دنبال‌کننده صورت گرفته که خود را بنیان‌گذار یک پلتفرم استخراج کریپتو معرفی کرده است. این فرد با استفاده از روش‌های اجتماعی پیشرفته، قربانیان را به نصب بدافزار و سرقت دارایی‌های کریپتویی ترغیب می‌کند.

او همچنین اشاره کرد که با همکاری یک شرکت امنیت سایبری به نام The Security Alliance (SEAL) در حال پیگیری یک کمپین مداوم علیه کاربران کریپتو از سوی تهدیدگری به نام “کومه فراری” است.

تهدید دسترسی از راه دور در زوم

گالن به این نکته اشاره کرد که برای وقوع این نوع کلاهبرداری، مهمان تماس زوم باید دسترسی از راه دور را به میزبان تماس اجازه دهد، که به طور پیش‌فرض برای هر حساب کاربری زوم فعال است.

این نکته توسط کلکسیونر NFT، لئونیداس نیز تأیید شد و او به افراد فعال در صنعت کریپتو توصیه کرد که از فعال بودن این ویژگی جلوگیری کنند. او گفت: “اگر این کار را نکنید، هر کسی که در یک تماس زوم با کارمندان شما باشد، می‌تواند به طور کامل بر روی کامپیوترشان تسلط پیدا کند.”

هشدارهای امنیتی

تحقیقات SEAL نشان می‌دهد که کومه فراری مسئول میلیون‌ها دلار سرقت مالی بوده و به دلیل داستان‌های مهندسی شده خود، تهدیدی جدی برای کاربران محسوب می‌شود. سامچسون، پژوهشگر امنیتی این سازمان، توصیه کرد که هر کسی که با Aureon Capital تعامل داشته، باید با خط اضطراری SEAL در تلگرام تماس بگیرد.

گالن همچنین بیان کرد که هکرها به کیف پول Ledger او دسترسی پیدا کرده‌اند، حتی اگر او فقط چند بار در طول سه سال گذشته وارد آن شده باشد و هرگز رمز عبور را به صورت دیجیتال ثبت نکرده باشد.

چگونه از خود در برابر تهدیدات محافظت کنیم؟

برای جلوگیری از این نوع کلاهبرداری‌ها، بهتر است که کاربران:

• دستگاه‌های خود را به‌روز نگه‌دارند.
• از نرم‌افزارهای امنیتی معتبر استفاده کنند.
• هرگز به درخواست‌های مشکوک برای نصب برنامه‌ها پاسخ ندهند.
• تنظیمات امنیتی زوم را بررسی و دسترسی‌های غیرضروری را غیرفعال کنند.

در نهایت، گالن از کاربران خواست که با احتیاط بیشتری در فضای دیجیتال رفتار کنند و به هشدارهای امنیتی توجه کنند.