Jake Gallen, fundador da Emblem Vault, afirma ter perdido mais de US$ 100.000 (R$ 600.000) durante uma chamada de vídeo no Zoom, uma das ferramentas mais populares de videoconferências.
O caso foi divulgado em uma extensa série de tuítes publicados nesta segunda-feira (14). O executivo chamou o golpe de “cometa elusivo”, também citando o nome “goopdate”, referindo-se a um arquivo instalado em seu computador.
Outras centenas de pessoas podem ter caído no mesmo golpe.
“Houve dezenas de pessoas entrando em contato comigo que perderam dinheiro com esse golpe, algumas com valores superiores a US$ 400.000 (R$ 2,3 milhões)”, comentou Gallen.
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
Executivo explica que golpistas usaram táticas de engenharia social para se aproximar
Jake Gallen inicia seu depoimento afirmando que o perfil ‘Tactical Investing’ entrou em contato com ele para realizar uma entrevista em seu podcast. Algo comum no mercado.
Após verificar o contato, o executivo percebeu seguidores em comuns, grande histórico de postagens e vídeos, e links confiáveis. Ou seja, tudo parecia certo e o executivo topou entrar na chamada no Zoom.
“Durante a entrevista, o Tactical Investing estava com a câmera desligada. Isso também não é incomum no mundo das criptomoedas, mas é um sinal de alerta”, comentou Gallen.
Em tuíte publicado nesta terça-feira (15), Tactical Investing afirmou que sua conta no X, antigo Twitter, estava comprometida.
“Cerca de um mês atrás, recebi uma mensagem direta do @IGainBigBiceps, me convidando para uma entrevista em um podcast. Isso não é algo fora do comum. Verifiquei o perfil dele, e tudo parecia em ordem, já que tínhamos seguidores em comum. Nada suspeito”, escreveu o perfil.
Ou seja, os dois investidores caíram no mesmo golpe. Isso mostra como funciona a operação dos hackers.
Assim como Tactical, Gallen também teve seu X invadido e os hackers estavam usando a reputação da sua conta para atrair novas vítimas.
“Assim que comecei a suspeitar do Tactical Investing e achei que o ataque tinha terminado, minha conta no X foi comprometida”, escreveu Gallen. “Felizmente, eu estava em um computador diferente, então as mensagens diretas foram limitadas e consegui conter a situação bem rápido.”
“Tivemos um vai e vem trocando senhas do Twitter até que consegui bloqueá-lo dos meus e-mails e redes sociais. Essa captura de tela mostra como era uma das DMs. Ele estava tentando fazer as pessoas entrarem em uma chamada de vídeo pelo Brave e pelo Zoom.”
Nas mensagens é possível ver que os hackers enviaram um link de videochamada do Brave para um de seus contatos. Após isso, Gallen informa que sua conta havia sido invadida.
Vítima reclama de falta de segurança no aplicativo Zoom
Além do ataque de engenharia social, os hackers também conseguiram se infiltrar no computador de Jake Gallen. Seguindo com seus tuítes, o executivo afirma ter perdido mais de 100 mil dólares (R$ 600.000) em Bitcoin, Ethereum e outras criptomoedas, bem como suas contas do Twitter, Gmail e outras.
“Mas, enquanto a entrevista estava acontecendo, Tactical Investing estava baixando um malware no meu computador conhecido como ‘goopdate’”, escreveu Gallen.
“Para que esse golpe aconteça, dizem que o convidado da chamada de vídeo no Zoom permite o “acesso remoto” ao anfitrião da chamada — uma funcionalidade que pode ser solicitada e que, por padrão, vem ativada em todas as contas do Zoom.”
Embora pareça um erro da vítima, Gallen diz não se lembrar de ter clicado em algum botão para conceder o acesso remoto. Além disso, afirma não ter visto nenhum indicador de que a função estava ativa.
Outro ponto mencionado por Gallen é que ele estava usando uma carteira de hardware da Ledger. Ou seja, mesmo que seu computador estivesse infectado, as transações precisariam ser assinadas pelo dispositivo externo.
“Quanto à Ledger, não tenho muita certeza de como eles acessaram a carteira. Eu só tinha feito login algumas vezes ao longo dos 3 anos em que a configurei e nunca anotei a senha em nenhum lugar digitalmente.”
“Após revisar, não acho que seja um hack da Ledger, mas algo relacionado ao meu desktop”, continuou Gallen, sem saber explicar ao certo o que aconteceu.
A vítima afirma ter entrado em contato com a equipe do Zoom, que o respondeu após seu primeiro tópico ganhar tração no X. No entanto, as conversas não foram divulgadas.
Como recomendação, empresas de segurança pedem para que usuários usem serviços conhecidos do mercado, incluindo Google Meet, Microsoft Teams e o próprio Zoom, por exemplo. No entanto, notam que a função de controle remoto do Zoom deve ser desativada.
Fonte: Livecoins
Entrar no Grupo
