NFT-эксперт лишился криптовалюты после хакерской атаки через Zoom

Один клик — минус $200 тысяч: как NFT-гуру стал жертвой Zoom-взлома

Джейк Гэллен — известная фигура в NFT-сообществе, открыто делившийся содержимым своего криптокошелька и ведущий подкастов о Web3. Но в апреле 2025 года его доверие сыграло против него — из-за одной Zoom-встречи он лишился всего.

Гэллен согласился на интервью с YouTube-каналом Tactical Investing, который выглядел надёжно: активная аудитория, старые выпуски, знакомые имена. Во время интервью появилось стандартное уведомление Zoom — просьба о демонстрации экрана. Он нажал «Разрешить», считая, что просто показывает интерфейс сервиса. Однако это был запрос на удалённое управление, визуально почти неотличимый от обычного.

Злоумышленники мгновенно получили полный доступ к его компьютеру: вкладки браузера, приложения, документы и главное — доступ к криптокошельку и seed-фразам. Уже на следующее утро NFT-активы начали распродаваться по заниженным ценам, а аккаунты — взламываться.

Расследование показало, что канал Tactical Investing тоже был взломан. Его настоящий владелец — офицер ВВС США — позже подтвердил это. За атакой стояла западная группа под названием ELUSIVE COMET, подражающая методам корейских хакеров.

Причина взлома — стандартная Zoom-настройка, позволяющая хосту запросто запросить полный контроль над устройством участника. Один клик — и всё потеряно.

Теперь Гэллен делится своей историей, чтобы предупредить других: даже в мире, построенном на доверии к блокчейну, достаточно одной Zoom-функции, чтобы потерять всё.