Une attaque a permis le vol de 100 000 dollars en cryptomonnaie pendant un simple appel Zoom. Une méthode inquiétante mêlant ingénierie sociale et logiciel malveillant.
Lors d’une visioconférence présentée comme un entretien professionnel, le PDG de la plateforme Emblem Vault, Jake Gallen, a vu ses portefeuilles numériques être vidés en direct. En tout, plus de 100 000 dollars (environ 93 500 euros) ont été dérobés par un groupe de cybercriminels agissant sous le nom d’ »Elusive Comet« .
Jake Gallen n’est pas un inconnu dans la sphère crypto. En tant que PDG d’Emblem Vault, une plateforme permettant d’emballer divers actifs numériques dans des « coffres » blockchain, il évolue dans un environnement où la confiance et la sécurité sont essentielles. Pourtant, c’est en croyant participer à un entretien avec un influenceur crypto réputé sur YouTube — suivi par plus de 90 000 abonnés — que Gallen a été pris dans un piège. Selon ses déclarations, c’est à ce moment-là qu’un logiciel malveillant, baptisé GOOPDATE, a été installé sur son ordinateur.
Du social engineering comme a pu le vivre aussi Troy Hunt, lors de son piratage, en mars 2025. 16 000 abonnés à sa newsletter seront dérobés par un pirate.
Ce logiciel, loin d’être un simple virus amateur, aurait permis aux hackers un accès complet à son système, y compris à ses portefeuilles de cryptomonnaies. Résultat : 85 387 dollars (environ 79 800 euros) en Bitcoin et 1 635 dollars (environ 1 530 euros) en Ethereum ont été transférés à son insu. En une seule attaque, Gallen a perdu 75 % de ses actifs numériques.
« GOOPDATE » : le cheval de Troie 2.0
Derrière cet outil de piratage se cacherait un groupe très organisé. Ce collectif semble pratiquer une forme poussée d’ingénierie sociale. D’après les premières analyses de la société The Security Alliance (SEAL), avec laquelle Jake Gallen collabore désormais, les membres d’Elusive Comet se font passer pour des représentants d’une société de capital-risque fictive : Aureon Capital. Ils disposent même d’un compte vérifié sur X (ex-Twitter), leur offrant une apparente légitimité.
C’est dans ce cadre qu’ils auraient organisé un faux entretien via Zoom. L’appel, présenté comme une discussion professionnelle avec des investisseurs potentiels, avait en réalité pour objectif de pousser la victime à télécharger un fichier ou d’accepter une demande d’accès à distance, une fonctionnalité que Zoom autorise par défaut.
Une attaque qui révèle une faille de confiance dans les outils numériques du quotidien.
Le stratagème est d’autant plus redoutable qu’il repose sur la réputation des plateformes et la crédibilité supposée des interlocuteurs. L’ingénierie sociale est devenue l’arme de choix des cybercriminels les plus redoutables : elle permet de contourner les mesures de sécurité les plus robustes en exploitant le maillon le plus vulnérable de tout système — l’humain.
L’affaire Gallen en est une illustration frappante. Un utilisateur expérimenté, évoluant depuis des années dans l’univers des cryptomonnaies, a été piégé par un scénario minutieusement orchestré. Les pirates se sont appuyés sur un enchaînement logique : contact initial par X, crédibilité d’une fausse société, relais via une chaîne YouTube reconnue, puis invitation à une visioconférence. Tout a été mis en œuvre pour endormir la vigilance de la cible.
Service de Veille ZATAZ – 96% de satisfaction
Une traque numérique lancée contre Elusive Comet
Ce groupe serait à l’origine de multiples attaques similaires ayant permis de détourner plusieurs millions de dollars. Leur méthode semble rodée : une entité fictive bien ficelée, des profils crédibles sur les réseaux sociaux, et une attaque coordonnée reposant sur la ruse plus que sur la force brute. L’outil GOOPDATE a déjà été observé dans d’autres attaques, notamment contre des influenceurs crypto et des développeurs indépendants. Ce malware, une fois installé, autorise un accès distant à l’ordinateur de la victime, collecte des informations sensibles et permet même de contourner certaines mesures de sécurité des portefeuilles numériques.
En une seule attaque Zoom, Jake Gallen a perdu 75 % de ses actifs numériques, soit l’équivalent de plus de 93 500 euros.
Si le recours à la violence numérique n’a rien de nouveau, la multiplication des outils d’accès à distance et la banalisation des visioconférences rendent aujourd’hui les professionnels plus vulnérables que jamais. Zoom, notamment, autorise par défaut l’option permettant à un participant de demander un contrôle distant d’un autre ordinateur. Une faille trop souvent méconnue, qui peut se transformer en porte d’entrée pour les cyberattaques les plus insidieuses.
Des plateformes vulnérables par défaut
Ce que révèle cette affaire, au-delà du vol spectaculaire, c’est la fragilité des infrastructures numériques quotidiennes. Zoom, Microsoft Teams, Google Meet : toutes ces plateformes sont conçues pour faciliter les interactions à distance, mais leur ergonomie peut parfois se retourner contre les utilisateurs. Par défaut, certaines fonctions peuvent créer des brèches exploitables, notamment lorsque les interlocuteurs semblent fiables.
Dans le cas de Jake Gallen, le fait que l’attaque ait été initiée dans un environnement aussi banal qu’un appel Zoom rend l’événement encore plus inquiétant. Il ne s’agissait pas d’un piratage de haut niveau reposant sur une faille technique inédite, mais bien d’une manipulation psychologique accompagnée d’un outil déjà existant. Ce type d’attaque devrait alerter toute personne évoluant dans l’univers numérique : développeurs, créateurs de contenu, influenceurs, entrepreneurs. La sécurité informatique ne repose plus uniquement sur des antivirus ou des pare-feu, mais aussi sur la capacité à détecter les signaux faibles d’une tentative d’arnaque bien montée.
Il est recommandé de désactiver systématiquement les fonctions de contrôle à distance sur les plateformes de visioconférence et d’éviter toute installation de fichiers ou d’applications au cours d’un appel. Une vigilance constante, surtout lorsqu’il s’agit de contacts récents ou d’opportunités professionnelles qui semblent trop belles pour être vraies, est aujourd’hui indispensable.
Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.
