Ein schockierender Vorfall erschüttert die Krypto-Welt: Der CEO von Emblem Vault verlor über 75% seiner Assets durch eine raffinierte Attacke. Dahinter steckt die Bedrohung ELUSIVE COMET, die eine beliebte Videokonferenz-Software ausnutzt, um digitale Vermögenswerte zu stehlen.
In der dynamischen Welt der Kryptowährungen stellt die Sicherheit digitaler Vermögenswerte eine permanente Herausforderung dar. Ein gravierender Vorfall unterstreicht diese Gefahr: Jake Gallen, CEO der NFT-Plattform Emblem Vault, verlor durch eine Cyberattacke über 75% seiner Krypto-Assets. Betroffen waren Bestände in Bitcoin (BTC) und Ether (ETH) über diverse Wallets hinweg. Der finanzielle Schaden belief sich auf über 100.000 US-Dollar, ein schwerwiegender Fiatverlust, der die Raffinesse moderner Bedrohungsakteure wie „ELUSIVE COMET“ verdeutlicht und dringenden Handlungsbedarf signalisiert.
Gallen arbeitete nach dem Vorfall eng mit der Cybersicherheitsfirma The Security Alliance (SEAL) zusammen. Gemeinsam verfolgten sie eine laufende Kampagne des Bedrohungsaktors „ELUSIVE COMET“, die gezielt auf Krypto-Nutzer abzielt. Es bestätigte sich, dass der initiale Angriffspunkt die weit verbreitete Videokonferenz-Plattform Zoom war. Über diese wurde mittels Social Engineering Malware auf Gallens Computer eingeschleust, was letztlich den Abfluss der Krypto-Werte aus seinen Wallets ermöglichte. Dies zeigt die Verwundbarkeit durch scheinbar harmlose Interaktionen.
„Wir konnten eine Malware-Datei wiederherstellen, die während eines Zoom-Anrufs mit einer YouTube-Persönlichkeit mit über 90.000 Abonnenten auf meinem Computer installiert wurde.“ – Jake Gallen
Ein zentrales Element des Betrugs ist die Remote-Zugriffsfunktion von Zoom. Gallen erklärte, dass der Gast eines Zoom-Calls den Fernzugriff auf den Host anfordern kann – eine Funktion, die standardmäßig aktiviert ist. Dies wurde vom NFT-Sammler Leonidas und dem SEAL-Sicherheitsforscher Samczsun bestätigt. Samczsun betonte gegenüber Cointelegraph, dass Opfer zwar immer noch sozial manipuliert werden müssen, um den Zugriff zu gewähren, die Standardeinstellung jedoch ein signifikantes Risiko darstellt. Die Deaktivierung dieser Funktion wird dringend empfohlen.
Im Detail lief der Betrug über ein vermeintliches Interview mit „Tactical Investing“, einem verifizierten X-Konto, das sich als Gründer einer Mining-Firma ausgab. Während des Zoom-Calls blieb der Bildschirm des Angreifers ausgeschaltet, während Gallens Bildschirm sichtbar war. Dies ermöglichte die unbemerkte Installation der Malware „GOOPDATE“. Diese Schadsoftware ist darauf spezialisiert, Anmeldeinformationen zu stehlen und Zugriff auf Krypto-Wallets zu erlangen, was die Wichtigkeit der Überprüfung von Interaktionspartnern unterstreicht.
Hinter der Kampagne steckt laut SEAL die Gruppe „ELUSIVE COMET“, die unter dem Deckmantel der angeblich legitimen Venture-Capital-Firma „Aureon Capital“ operiert. Diese Akteure sind für den Diebstahl von Vermögenswerten in Millionenhöhe verantwortlich und nutzen eine sorgfältig aufgebaute, täuschend echte Vorgeschichte, um Vertrauen zu erschleichen. Besorgniserregend ist, dass die Hacker sogar Zugriff auf Gallens Ledger-Wallet erlangten, obwohl dieses selten genutzt und das Passwort nie digital gespeichert wurde. Zudem wurde sein X-Konto für weiteres Phishing gekapert.
SEAL und Samczsun raten dringend dazu, die Remote-Zugriffsfunktion in Zoom zu deaktivieren, um sich vor dieser spezifischen Angriffsmethode zu schützen. Nutzer, die mit „Aureon Capital“ interagiert haben, sollten umgehend Kontakt zur Notfall-Hotline von SEAL auf Telegram aufnehmen. Proaktive Sicherheitsmaßnahmen und eine gesunde Skepsis gegenüber unbekannten Kontakten und ungewöhnlichen Anfragen sind essenziell, um Fiatverluste durch Krypto-Diebstahl zu verhindern und die Integrität der eigenen On-Chain-Bestände zu wahren.
Der Fall Jake Gallen ist eine eindringliche Mahnung an die gesamte Krypto-Community. Die Bedrohung durch Akteure wie ELUSIVE COMET unterstreicht die Notwendigkeit maximaler Wachsamkeit und strenger Sicherheitsprotokolle. Es reicht nicht, Passwörter sicher zu wählen; auch die Konfiguration von Alltagstools wie Videokonferenz-Software muss geprüft werden. Die ständige Evolution der Bedrohungslandschaft erfordert kontinuierliche Anpassung und Sensibilisierung, um digitale Vermögenswerte effektiv zu schützen und das Vertrauen in das Ökosystem zu stärken.
