گروهی از هکرها با نام “Elusive Comet” در یک کمپین فیشینگ مهندسی اجتماعی، از قابلیت کنترل از راه دور در نرم‌افزار Zoom سوءاستفاده کرده‌اند تا دسترسی کامل به سیستم قربانیان و در نهایت سرقت رمزارز به‌دست آورند.

براساس گزارش شرکت امنیتی Trail of Bits، این روش مشابه حمله‌ای است که منجر به سرقت ۱.۵ میلیارد دلاری از صرافی Bybit در فوریه ۲۰۲۵ شد. در هر دو مورد، مهاجمان به‌جای بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری، از فرآیندهای قانونی اما فریبنده استفاده کرده‌اند.

در این حمله، هدف اغلب کاربران پرارزش در حوزه رمزارز هستند. مهاجمان با ساخت حساب‌های جعلی در شبکه‌های اجتماعی مانند X و معرفی خود به‌عنوان خبرنگارانی از Bloomberg Crypto، از طریق پیام مستقیم یا ایمیل رسمی‌نما، قربانیان را به یک مصاحبه‌ فرضی از طریق Zoom دعوت می‌کنند. لینک‌های جلسه از طریق Calendly ارسال می‌شوند و کاملاً قانونی به‌نظر می‌رسند.

در جریان جلسه، مهاجم درخواست کنترل صفحه نمایش می‌دهد و با تغییر نام کاربری خود به “Zoom”، پیام ظاهرشده برای قربانی به‌صورت “Zoom is requesting remote control of your screen” دیده می‌شود که باعث کاهش شک و تردید کاربر می‌شود. با تایید این درخواست، مهاجم به سیستم قربانی دسترسی کامل یافته و می‌تواند به اطلاعات حساس دسترسی پیدا کرده، بدافزار نصب کرده یا تراکنش‌های رمزارزی انجام دهد.

به گفته Trail of Bits، این حمله به‌دلیل شباهت بالای پیام درخواست با اعلان‌های معمول Zoom، بسیار فریبنده است. بسیاری از کاربران بدون توجه به خطرات، درخواست را تایید می‌کنند.

برای مقابله با این تهدید، Trail of Bits پیشنهاد می‌دهد از ابزارهای محدودسازی سطح دسترسی مانند PPPC استفاده شود. همچنین به سازمان‌های فعال در حوزه رمزارز توصیه شده Zoom را به‌طور کامل از سیستم‌های خود حذف کرده و از نسخه‌های تحت مرورگر استفاده کنند.