Op het eerste gezicht leek het een normale zakelijke meeting, maar in werkelijkheid bleek het een valstrik van de geavanceerde hackersorganisatie Elusive Comet.
Zoom als digitale toegangspoort
De bekende crypto-influencer deelde zijn verhaal op ‘X’ en beschreef hoe een Zoom-interview met een populaire social media-persoon leidde tot het lekken van gevoelige informatie. Tijdens het gesprek, waarbij de interviewer zelf zijn camera uitgeschakeld had, werd gevraagd om het scherm te delen. Kort daarna volgden de eerste tekenen van een hack.
Het gesprek werd georganiseerd door een geverifieerd account met 26.000 volgers dat zich voordeed als een cryptominingbedrijf. Via een Zoom-sessie installeerde het kwaadaardige software op de computer van Gallen. Deze software, bekend als GOOPDATE, gaf de aanvallers volledige toegang tot zijn systeem en wachtwoorden. Dit gaf de hackers toegang tot zijn bitcoin en ethereum wallets.
Binnen een paar uur werden meerdere accounts, waaronder een Ledger-hardware wallet, een Gmail-account en een X-profiel, overgenomen. Gemeten naar de huidige waarde bitcoin en ethereum, verdween er in totaal voor meer dan $125.000 aan cryptovaluta.
Wat is Elusive Comet?
De aanval is volgens cyberbeveiligingsfirma The Security Alliance (SEAL) het werk van Elusive Comet, een criminele groep die opereert onder de dekmantel van een zogenaamd investeringsbedrijf: Aureon Capital. Deze groep gebruikt overtuigende nepprofielen en social engineering om slachtoffers te verleiden tot het delen van hun scherm of het installeren van malware.
Volgens cybersecuritybedrijf Trail of Bits, die deze campagne ook onderzocht, gebruikt Elusive Comet dezelfde technieken als de beruchte Lazarus-groep. Deze hackers waren betrokken bij de enorme crypto-inbraak van $1,5 miljard bij Bybit begin dit 2025.
Trail of Bits werd op de hoogte gebracht van deze aanvalsmethode nadat hun eigen CEO via ‘X’ een bericht ontving van een nepaccount. De aanval begon met een uitnodiging voor een zogenaamd ‘Bloomberg Crypto’-interview via Zoom. De aanvallers deden zich voor als journalisten of medewerkers van Bloomberg.
Zo vergroot je jouw digitale veiligheid
Een opvallend element in deze zaak is de standaardinstelling van Zoom. Die staat toe dat dat gesprekspartners automatisch toegang tot je systeem kunnen aanvragen. Hoewel deze optie nog wel goedkeuring vereist, weten hackers slachtoffers vaak met slimme trucs over te halen. SEAL adviseert iedereen die contact heeft gehad met Aureon Capital om hun incidententeam te benaderen.
De les is universeel. Wees uiterst voorzichtig met het delen van schermen, vooral wanneer je crypto wallets open hebt staan of gevoelige accounts ingelogd zijn. Gebruik waar mogelijk tweefactor-authenticatie, houd software up-to-date en overweeg aparte apparaten voor verschillende functies zoals een cold wallet.
Trail of Bits adviseert organisaties om Privacy Preferences Policy Control-profielen (PPPC) in te stellen. Daardoor krijgen applicaties zoals Zoom geen ongewenste toegang tot het systeem.
Stel je eens voor: je opent jouw cryptowallet en alle digitale valuta is verdwenen. Helaas werd dit scenario voor sommige crypto-beleggers realiteit. Dit zijn de 5 grootste crypto-hacks allertijden.
We houden onze volgers dagelijks op de hoogte, volg ons gratis op Whatsapp.
De bitcoin koers zit weer flink in de lift – is dit hét moment om in te stappen? Benieuwd naar Bitcoin, Ethereum of XRP? Bitvavo, Nederlands grootste en populairste crypto beurs, maakt de instap gratis: Nederlanders ontvangen tijdelijk €10 gratis crypto naar keuze.
Registreer je vandaag bij Bitvavo en ontvang direct €10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.