Breaking News

Crypto CEO Mất Hơn 100.000 USD Vì Hacker Trên Zoom – Mối Đe Dọa “ELUSIVE COMET” Gây Rúng Động Cộng Đồng

Steven

3 min read
Crypto CEO Mất Hơn 100.000 USD Vì Hacker Trên Zoom – Mối Đe Dọa “ELUSIVE COMET” Gây Rúng Động Cộng Đồng

Ngày 14/4/2025 – Thị trường crypto tiếp tục chấn động với một vụ hack tinh vi nhắm vào lãnh đạo một dự án NFT tên tuổi.

Jake Gallen – CEO nền tảng NFT Emblem Vault, đồng thời là podcaster và nhà sưu tập NFT nổi tiếng – đã xác nhận rằng anh mất hơn 100.000 USD tài sản số sau một vụ tấn công mạng có chủ đích. Theo Gallen, vụ việc bắt nguồn từ một cuộc gọi Zoom tưởng như bình thường với một người mạo danh “CEO của một dự án crypto” trên nền tảng X (Twitter).

Hacker cài mã độc qua Zoom

Trong cuộc gọi, hacker đã yêu cầu Gallen bật quyền chia sẻ màn hình và vô tình cài đặt phần mềm độc hại có tên “GOOPDATE”, được thiết kế để đánh cắp thông tin đăng nhập và truy cập vào ví tiền điện tử.

Sau cuộc gọi:

  • Các ví Bitcoin và Ethereum của Gallen đã bị rút sạch.
  • Ngay cả ví lạnh Ledger – vốn được coi là an toàn nhất – cũng bị truy cập trái phép, dù anh khẳng định chưa từng ghi nhớ mật khẩu trên thiết bị số.
  • Hacker sau đó chiếm luôn tài khoản X của Gallen để lừa thêm nạn nhân thông qua tin nhắn riêng.

Kẻ tấn công có biệt danh "ELUSIVE COMET"

Công ty an ninh mạng The Security Alliance (SEAL), đơn vị hỗ trợ Gallen, xác nhận rằng đây là một chiến dịch tấn công có tổ chức được thực hiện bởi nhóm hacker có tên ELUSIVE COMET – được cho là đứng sau hàng triệu USD tài sản bị đánh cắp trên toàn cầu.

SEAL cho biết nhóm này sử dụng kỹ thuật "kỹ nghệ xã hội" cao cấp, tạo ra các câu chuyện và danh tính giả (thậm chí có tài khoản X được xác minh với hàng chục nghìn lượt theo dõi), nhằm chiếm được lòng tin của nạn nhân trước khi cài đặt mã độc.

Zoom và lỗ hổng quyền truy cập từ xa

Một điểm đáng chú ý là Zoom cho phép mặc định yêu cầu truy cập điều khiển máy từ xa, một tính năng mà người dùng thường không để ý.

Nhà sưu tập NFT Leonidas và các chuyên gia bảo mật đã cảnh báo cộng đồng crypto nên ngay lập tức tắt tính năng này để tránh trở thành nạn nhân tiếp theo.

Lời cảnh tỉnh cho cộng đồng crypto

Vụ việc lần này không chỉ gây thiệt hại lớn về tài sản mà còn làm dấy lên lo ngại về mức độ bảo mật cá nhân và lỗ hổng trong giao tiếp từ xa mà nhiều người trong giới crypto vẫn đang xem nhẹ.

Jake Gallen khuyến cáo:

“Không ai an toàn tuyệt đối. Hãy cảnh giác khi tham gia các cuộc gọi trực tuyến, dù người mời là tài khoản đã được xác minh.”

Người dùng từng có tương tác với Aureon Capital – tổ chức bị nghi ngờ có liên quan đến ELUSIVE COMET – được khuyến khích liên hệ với SEAL qua kênh Telegram khẩn cấp.

🔒 An toàn mạng là điều kiện sống còn trong thế giới Web3.
Đừng để một cuộc gọi Zoom phá hủy cả sự nghiệp crypto của bạn.

Read more

## The below codes work for latest Ghost default theme source - v1.2.3