Недавно в криптосообществе обсуждался громкий случай:
Глава NFT-платформы Emblem Vault, Джейк Галлен, потерял более $100 000 после обычного Zoom-звонка.
Что произошло?
▪️ Галлен получил приглашение на видеовстречу от человека, который представлялся владельцем майнингового проекта
▪️ Во время звонка “гость” попросил доступ к демонстрации экрана
▪️ Галлен, не заподозрив ничего, разрешил удалённый доступ
▪️ На компьютер было установлено вредоносное ПО GOOPDATE, через которое хакеры получили доступ ко всем его криптокошелькам
Пострадали даже аппаратные кошельки — вирус позволил считать seed-фразы, которыми владелец пользовался несколько лет назад. А после атаки злоумышленники взломали и его соцсети, чтобы распространять фишинговые сообщения от его имени.
💥 За атакой стоит группировка ELUSIVE COMET, связанная с украденными миллионами долларов и работающая под прикрытием якобы легитимных компаний.
---
🚨 Что в этом кейсе важно понять каждому?
1. Социальная инженерия — мощнейшее оружие.
Тебя не ломают — тебя уговаривают. Всё, что нужно хакеру — убедить нажать "Разрешить". Один клик — и доступ получен.
2. Zoom по умолчанию позволяет гостям запрашивать доступ к вашему экрану.
Если вы не отключили эту опцию — вы под угрозой.
3. Аппаратный кошелёк — не панацея.
Если seed-фраза когда-либо была введена на заражённом устройстве, даже “железка” становится уязвимой.
---
🛡 Как защититься? 7 рекомендаций эксперта
1. Никогда не давайте удалённый доступ к своему устройству незнакомым людям — даже если они выглядят “профессионально”
2. Отключите возможность запрашивать доступ в Zoom по умолчанию (в настройках безопасности)
3. Используйте отдельный компьютер или телефон для работы и личных нужд, а для хранения активов - выделите отдельное "чистое" устройство
4. Храните seed-фразы только оффлайн, не сохраняйте их в виде записей или скриншотов на устройствах с выходом в интернет
5. Регулярно проверяйте своё устройство на наличие вредоносного ПО, особенно после контактов с незнакомцами. Подойдут в том числе платные и продвинутые версии Антивирусных программ.
6. Никогда не открывайте ссылки и файлы от незнакомых аккаунтов в соцсетях (от знакомых лучше тоже не открывать, пока не убедитесь в подлинности ссылки)
7. Держите свой основной криптокапитал на холодном-кошельке, которым вы не пользуетесь в повседневной активности. Подойдет и отдельное устройство.
---
💬 Вывод:
Если вы работаете с криптой — ваше главное оружие не технологии, а осознанность.
Вас не взламывают, вас — убеждают. Защищайтесь.
---
#крипта #криптовалюта #кейс #советы #защита #капитал #лайфхаки #рекомендации #финансы #инженерия