Foto: Girts Ragelis / Shutterstock.com
In einer Zeit, in der immer mehr digitale Begegnungen über Online-Meeting-Plattformen wie Zoom stattfinden, nehmen auch die Risiken von Cyberangriffen zu. Immer häufiger nutzen Hacker scheinbar harmlose Online-Gespräche, um Zugang zu sensiblen Informationen zu erhalten, einschließlich Krypto-Wallets und persönlichen Accounts.
Ein aktueller Angriff auf einen prominenten Krypto-Influencer zeigt, wie raffiniert diese Methoden geworden sind und verdeutlicht, wie wichtig digitale Hygiene für jeden ist, der in der Welt der Kryptowährungen aktiv ist.
Zoom als digitale Zugangspforte zur Bitcoin-Wallet
Der bekannte Krypto-Influencer teilte seine Geschichte auf X und beschrieb, wie ein Zoom-Interview mit einer beliebten Social-Media-Person zum Leak sensibler Informationen führte. Während des Gesprächs, bei dem der Interviewer selbst seine Kamera ausgeschaltet hatte, wurde darum gebeten, den Bildschirm zu teilen. Kurz darauf folgten die ersten Anzeichen eines Hacks.
In dem Gespräch, organisiert von einem verifizierten Account mit 26.000 Followern, der sich als Krypto-Mining-Unternehmen ausgab, wurde über die Zoom-Sitzung schädliche Software auf seinem Computer installiert. Diese Software, bekannt als GOOPDATE, gab den Angreifern vollständigen Zugang zu seinem System und seinen Passwörtern, einschließlich seiner Bitcoin– und Ethereum-Wallets.
Innerhalb von 24 Stunden nach dem Vorfall wurden mehrere Accounts übernommen, darunter eine Ledger-Hardware-Wallet, ein Gmail-Account und ein X-Profil. Mit dem aktuellen Wert von Bitcoin (BTC) und Ethereum (ETH) verschwanden insgesamt Kryptowährungen im Wert von mehr als 125.000 Dollar.
Was ist Elusive Comet?
Der Angriff ist laut Cybersicherheitsfirma The Security Alliance (SEAL) das Werk von Elusive Comet, einer kriminellen Gruppe, die unter dem Deckmantel eines angeblichen Investmentunternehmens operiert: Aureon Capital. Diese Gruppe verwendet überzeugende Fake-Profile und Social Engineering, um Opfer dazu zu verleiten, ihren Bildschirm zu teilen oder Malware zu installieren.
Laut Cybersecurity-Unternehmen Trail of Bits, das diese Angriffe ebenfalls untersuchte, verwendet Elusive Comet dieselben Techniken wie die berüchtigte Lazarus-Gruppe, die an dem enormen Krypto-Einbruch von 1,5 Milliarden Dollar bei Coinbase beteiligt war. Die Geschichte rund um den Coinbase-Hack war im Februar unter den Wallet- und Börsen-Nachrichten zu lesen.
Trail of Bits wurde auf diese Angriffsmethode aufmerksam, nachdem ihr eigener CEO über X eine Nachricht von einem Fake-Account erhielt. Der Angriff begann mit einer Einladung zu einem angeblichen ‚Bloomberg Crypto‘-Interview über Zoom. Die Angreifer gaben sich als Journalisten oder Mitarbeiter von Bloomberg aus.
Bedeutung digitaler Hygiene
Ein auffälliges Element in diesem Fall ist die Standardeinstellung von Zoom, bei der Teilnehmer in einem Gespräch automatisch Zugang zu deinem System anfordern können. Obwohl dieser Zugang noch Genehmigung erfordert, schaffen es Hacker oft, Opfer mit cleveren Tricks zu überreden. SEAL rät jedem, der Kontakt mit Aureon Capital hatte, ihr Incident-Team zu kontaktieren.
Die Lektion ist universell: Sei äußerst vorsichtig beim Teilen von Bildschirmen, besonders wenn du Krypto-Wallets geöffnet hast oder in sensible Accounts eingeloggt bist. Verwende wo möglich Zwei-Faktor-Authentifizierung, halte Software aktuell und erwäge separate Geräte für verschiedene Funktionen wie eine Cold Wallet.
Trail of Bits rät Organisationen, Privacy Preferences Policy Control-Profile (PPPC) einzurichten, damit Anwendungen wie Zoom keinen unerwünschten Zugang zum System erhalten können.
