У квітні 2025 року відомого колекціонера NFT Джейка Галлена обдурили на фейковому інтерв’ю через Zoom. Замість інвестиційної бесіди — втрати майна на 200 000 $ і захоплення соцмереж. Причиною стала одна дія: дозвіл на віддалений доступ.
Інтерв’ю на YouTube–каналі Tactical Investing виглядало безпечним — багаторічна активність, знайомі імена серед гостей. Під час розмови ведучий (з вимкненою камерою) попросив Галлена продемонструвати функціонал сервісу Emblem Vault. Галлен погодився, нічого не здогадуючись. Йому з’явився банальний запит Zoom — він натиснув “так”, думаючи, що це просто дозвіл на демонстрацію екрана. Але насправді він передав хакерам цілковитий контроль над комп’ютером.
Вже наступного ранку почалися розпродажі цінних токенів за копійки, а згодом і викрадення соцмереж. Галлен звернувся до Open Security Alliance (SEAL), де виявили, що зловмисники діяли не з Північної Кореї, а з США, імітуючи відомі прийоми північнокорейських хакерів. Їхня група отримала умовну назву ELUSIVE COMET.
До інциденту Джейк Галлен був публічним обличчям ніші історичних NFT. Він не ховався за псевдонімами, а навпаки — демонстрував себе, ділився активами, вів подкасти та трансляції. Він вважав прозорість перевагою: це приносило довіру, славу, запрошення до Sotheby’s і колаборації з зірками.
Його пристрасть до колекцій розпочалася задовго до крипти — з антикварного магазину в Лас-Вегасі, який він вів разом з батьком. MoonCats — стародавні піксельні коти на блокчейні — стали його гордістю, а згодом і втратою.
Ця атака не мала нічого спільного з багаторівневою складністю чи хакерськими експлойтами. Усе вирішив один клік. Zoom дозволяє хосту запитати повний віддалений контроль — і цей запит часто плутають із банальним “показати екран”. Галлен став жертвою саме через таку плутанину. Він втратив не лише гроші, а й довіру. Але замість мовчати — відверто ділиться історією як застереженням.
