Foto: solarseven/Shutterstock
Jake Gallen, Direktor der NFT-Plattform Emblem Vault, wurde Opfer eines raffinierten digitalen Angriffs. Er verlor dadurch mehr als 125.000 Dollar an digitalen Vermögenswerten, umgerechnet 109.000 Euro. Der Hack begann nach einem scheinbar harmlosen Zoom-Interview, in dem der Angreifer darum bat, den Bildschirm zu teilen.
Auf den ersten Blick schien es ein normales Geschäftstreffen zu sein, aber in Wirklichkeit erwies es sich als Falle der fortgeschrittenen Hackerorganisation Elusive Comet.
Zoom als digitales Einfallstor
Der bekannte Krypto-Influencer teilte seine Geschichte auf „X“ und beschrieb, wie ein Zoom-Interview mit einer beliebten Social-Media-Person zum Durchsickern sensibler Informationen führte. Während des Gesprächs, bei dem der Interviewer selbst seine Kamera ausgeschaltet hatte, wurde darum gebeten, den Bildschirm zu teilen. Kurz darauf folgten die ersten Anzeichen eines Hacks.
Das Gespräch wurde von einem verifizierten Account mit 26.000 Followern organisiert, der sich als Krypto-Mining-Unternehmen ausgab. Über eine Zoom-Sitzung installierte es bösartige Software auf Gallens Computer. Diese Software, bekannt als GOOPDATE, gab den Angreifern vollständigen Zugang zu seinem System und seinen Passwörtern. Dies verschaffte den Hackern Zugang zu seinen Bitcoin (BTC) und Ethereum (ETH) Wallets.
Innerhalb weniger Stunden wurden mehrere Accounts übernommen, darunter eine Ledger-Hardware-Wallet, ein Gmail-Account und ein X-Profil. Gemessen am aktuellen Wert von Bitcoin und Ethereum verschwand insgesamt Kryptowährung im Wert von mehr als 125.000 Dollar.
Was ist Elusive Comet?
Der Angriff ist laut Cybersicherheitsfirma The Security Alliance (SEAL) das Werk von Elusive Comet, einer kriminellen Gruppe, die unter dem Deckmantel eines angeblichen Investmentunternehmens operiert: Aureon Capital. Diese Gruppe verwendet überzeugende gefälschte Profile und Social Engineering, um Opfer dazu zu verleiten, ihre Bildschirme zu teilen oder Malware zu installieren.
Laut Cybersicherheitsunternehmen Trail of Bits, das diese Kampagne ebenfalls untersuchte, verwendet Elusive Comet dieselben Techniken wie die berüchtigte Lazarus-Gruppe. Diese Hacker waren an dem enormen Krypto-Einbruch von 1,5 Milliarden Dollar bei Coinbase Anfang 2025 beteiligt.
Trail of Bits wurde auf diese Angriffsmethode aufmerksam, nachdem ihr eigener CEO über „X“ eine Nachricht von einem gefälschten Account erhielt. Der Angriff begann mit einer Einladung zu einem angeblichen „Bloomberg Crypto“-Interview über Zoom. Die Angreifer gaben sich als Journalisten oder Mitarbeiter von Bloomberg aus.
So vergrößerst du deine digitale Sicherheit
Ein auffälliges Element in diesem Fall ist die Standardeinstellung von Zoom. Diese erlaubt es, dass Gesprächspartner automatisch Zugang zu deinem System anfordern können. Obwohl diese Option noch Genehmigung erfordert, wissen Hacker Opfer oft mit cleveren Tricks zu überreden. SEAL rät jedem, der Kontakt mit Aureon Capital hatte, ihr Incident-Team zu kontaktieren.
Die Lektion ist universell. Sei äußerst vorsichtig beim Teilen von Bildschirmen, besonders wenn du Krypto-Wallets geöffnet hast oder in sensible Accounts eingeloggt bist. Verwende wo möglich Zwei-Faktor-Authentifizierung, halte Software aktuell und erwäge separate Geräte für verschiedene Funktionen wie eine Cold Wallet.
Trail of Bits rät Organisationen, Privacy Preferences Policy Control-Profile (PPPC) einzurichten. Dadurch erhalten Anwendungen wie Zoom keinen unerwünschten Zugang zum System.
