비가역성 토큰(platform)인 Emblem Vault의 CEO인 제이크 갤런(Jake Gallen)은 Zoom 비디오 회의 앱을 사용할 때 주의할 것을 경고하며, ‘ELUSIVE COMET’이라는 악성 행위자가 그의 개인 자산 중 100,000달러 이상을 훔쳐갔다고 밝혔다. 갤런은 X 플랫폼에서 “완전한 컴퓨터 침해와 싸우고 있다”며 비트코인(BTC) 및 이더리움(ETH) 자산을 여러 지갑에서 잃었다고 토로했다.
그는 4월 11일, 자신의 디지털 자산이 상실된 이유와 같이 이 사고에 대해 언급하면서 “불행히도 100,000 달러 이상의 구매한 디지털 자산을 잃었다”고 말했다. 이후 갤런은 사이버 보안 업체인 The Security Alliance(이하 SEAL)와 함께 ELUSIVE COMET의 지속적인 공격을 추적하기 위해 협력하고 있다.
갤런은 해당 사기가 Zoom 플랫폼을 통해 진행되었으며, 이로 인해 그의 암호 화폐 지갑이 고갈되었다고 전했다. 그는 4월 14일, 유튜브 인기 크리에이터와의 Zoom 통화 중 설치된 악성 코드 파일을 찾아냈다고 언급했다. 그 통화 중, 상대방은 화면을 끈 상태였고, 갤런의 화면만 켜져 있었으며, 이로 인해 ‘GOOPDATE’라는 악성 코드가 설치됐고 크리덴셜이 탈취되어 암호 화폐 지갑에 접근할 수 있었다.
SEAL에 따르면, 이 악성 행위자는 피해자가 악성 코드를 설치하도록 유도하는 복잡한 사회공학적 전술을 취하고 있다고 한다. 갤런은 Zoom 통화의 손님이 주최자에게 원격 액세스를 허용하도록 요구하는 기본 기능이 켜져 있다고 경고했다. 그는 “이 기능이 기본값으로 켜져 있어, 회의에 참가한 누구든지 컴퓨터를 장악할 수 있다”고 덧붙였다.
NFT 수집가인 레오니다스(Leonidas)도 이러한 기본 설정을 확인하며, 암호 화폐 산업 관계자들에게 원격 액세스를 비활성화할 것을 조언했다. SEAL의 보안 연구원 샘즈선(Samczsun)은 Zoom이 기본적으로 회의 참가자에게 원격 제어 액세스를 요청할 수 있도록 허용한다고 밝혔다. 그는 “아직까지는 피해자가 사회 Engineering을 통해 권한을 부여해야 한다”고 말했다.
갤런은 해커들이 그의 레저 지갑에도 접근했다고 밝혔는데, 그는 해당 지갑에 지난 3년간 몇 번만 로그인했으며 패스워드를 디지털상에 기록한 적이 없다고 말했다. 해커들은 또한 그의 X 계정을 해킹하여 다른 피해자를 유인하기 위해 개인 메시지를 보내기도 했다. SEAL 측은 ELUSIVE COMET가 합법적인 벤처 캐피탈 업체인 Aureon Capital을 운영하고 있으며, 이들이 수백만 달러의 자금을 훔친 악명 높은 행위자라고 경고했다.
마지막으로, 샘즈선은 Aureon Capital과 상호작용한 사용자는 SEAL의 긴급 전화 지원센터에 문의할 것을 권장했다. 이러한 사건은 암호 화폐 사용자들에게 경각심을 주는 동시에, 영상 회의 플랫폼의 안전성 문제를 다시 한번 상기시켰다.
