Crypto Exec Expone la estafa de cometa esquiva después de una pérdida de $ 100k

• Elusive Comet Scam usa Zoom para instalar malware, robando $ 100k en activos criptográficos.






• Se utilizaron tokens ERC20 falsos para interrumpir la actividad de la billetera durante el ataque.

Un destacado ejecutivo de criptografía ha emitido una advertencia marcada a la comunidad de activos digitales después de ser víctima de una estafa sofisticada conocida como «Cometa esquiva», lo que resulta en una pérdida asombrosa de más de $ 100,000 en criptomonedas. CEO de Emblem Vault Jake Gallen Compartió su experiencia de tratar con un peligroso ciberataque a través de su cuenta X durante una reunión de zoom con abuso de configuración de seguridad predeterminada.

Una entrevista en video de Zoom proporcionó a los piratas informáticos la oportunidad de atacar a un usuario de criptomonedas no preparado a través de métodos avanzados de malware que le costaron a la víctima $ 100,000. El incidente de Gallen revela un conocimiento esencial que los expertos criptográficos junto con los entusiastas deben entender.

El esquivo ataque de cometa en una entrevista de zoom engañosa

Gallen apareció con @TacticalInvest_ para una entrevista de video de YouTube el 8 de abril de 2025, aunque la personalidad mantuvo más de 90,000 suscriptores en ese momento. Gallen apareció por primera vez genuino en su pedido porque confirmó que la entrevista siguió, y el entrevistador mantuvo sus redes sociales activas con enlaces coincidentes.

Fuente -INCÓGNITA

La entrevista comenzó a ser problemática porque surgieron algunos indicadores inusuales. El entrevistador operaba su cámara en una posición apagada mientras usaba equipos de grabación externos que se destacan como una técnica inusual en las comunidades criptográficas. Sin que el entrevistador lo supiera, explotó el entrevistador Valor predeterminado de Zoom La función de «acceso remoto» para instalar malware llamado «Goopdate» en su computadora.

El atacante logró el control completo del sistema con el malware para robar todo el contenido de la billetera de Ethereum y Bitcoin de Gallen. A través de la infracción de seguridad de la plataforma X y Gmail, el hacker accedió a ambas redes para enviar mensajes engañosos a su red de contacto.

Las habilidades sofisticadas del atacante se hicieron evidentes cuando Gallen descubrió las ventas no autorizadas de sus NFT en Opensea el 9 de abril. El hacker mantuvo el control sobre los activos de criptomonedas después de que Gallen intentó revocar el proceso de aprobación y robó fondos por valor de más de $ 100,000.

Tokens falsos e interferencia activa exponen las tácticas de estafadores

Los estafadores desarrollaron un método para evitar que Gallen recupere sus fondos de billetera a través de esta técnica. Los estafadores enviaron tokens ERC20 fraudulentos a la billetera comprometida a las 2:40 pm PST el 9 de abril después de que Gallen accedió a la billetera treinta minutos antes.

Los estafadores llevaron a cabo esta operación para interrumpir sus transacciones porque pretendían generar confusión de billetera o congelar la cuenta para ocultar su robo de activos. Las acciones del estafador para manipular la actividad de la billetera siguen sin estar claras para él porque muestra cómo bloquearon activamente las transferencias de activos a través de su publicación X.

Estas acciones activas muestran que los evasivos operadores de estafas de cometa tuvieron una organización efectiva. Security Alliance (SEAL) rastreó la firma de malware a través de su ruta hasta que reveló su membresía en una extensa operación criptográfica dirigida.
La fuerte ira de los usuarios criptográficos se dirigió a Zoom debido a su reciente incidente que ahora requiere ajustes de configuración predeterminados de acuerdo con estos usuarios. Los ciberdelincuentes continúan dirigiendo herramientas de trabajo remotas, como Zoom a través de ataques constantes desde 2020, según el informe 2020 Acronis porque venden exploits de ejecución de código remoto en los mercados web oscuros por precios de hasta $ 500,000.