Elusive Comet
A Security Alliance (SEAL) jelentése szerint az Elusive Comet nevű fenyegető szereplő kifinomult pszichológiai megtévesztési technikákat alkalmaz, hogy kriptovaluta-felhasználókat célozzon meg. A támadók hamis vállalati entitások, például az Aureon Capital, az Aureon Press és a The OnChain Podcast nevében lépnek kapcsolatba az áldozatokkal, gyakran podcast-interjúkra hivatkozva. A Zoomon keresztül lebonyolított hívások során a támadók képernyőmegosztást és távoli vezérlést kérnek, kihasználva a platform alapértelmezett beállításait. Ha az áldozat engedélyezi, a támadók kártékony szoftvert telepítenek, például információlopókat vagy távoli hozzáférést biztosító trójaiakat, amelyek lehetővé teszik a kriptotárcák és egyéb érzékeny adatok ellopását.
