Podvodníci se vydávají za náboráře kryptoměn, aby ukradli data a fondy. Buďte opatrní na výhodné nabídky práce na LinkedIn a Telegramu.
Severokorejští hackeři zneužívají kryptoměnové platformy jako HyperLiquid, zdokonalují metody útoku, aby odčerpali miliony v digitálních aktivech.
Vždy ověřujte pracovní inzeráty a identity náborářů, abyste se vyhnuli tomu, že se stanete obětí pokročilých sociálně-inženýrských schémat v kryptosektoru.
Odborník na zabezpečení blockchainu Tay odhalil sofistikované schéma sociálního inženýrství, které cíli profesionály v kryptoměnovém průmyslu. Útočníci nyní napodobují výkonné pracovníky renomovaných kryptoměnových společností jako Kraken, Gemini a Meta. Nabízejí výhodné pracovní příležitosti, aby lákali oběti. Tato nově se objevující taktika zvýrazňuje znepokojující eskalaci v zneužívání platforem a personálu souvisejících s kryptoměnami.
https://twitter.com/tayvano_/status/1872980013542457802
Jak se plán vyvíjí
Útočníci zahajují kontakt prostřednictvím platforem jako LinkedIn a Telegram. Představují se jako náboráři nabízející vysoce placené role, aby přilákali cíle. I ti, kteří aktivně nehledají práci, mohou být přitahováni do podvodu kvůli lákavosti nabídek.
Jakmile komunikace pokročí, oběti jsou nasměrovány na podvodnou stránku pro video pohovory. Jsou požádány, aby odpověděly na otázky a splnily test před smlouvou. Posledním úkolem je natočit video odpověď. Systém však tvrdí, že došlo k poruše kamery a vyzývá oběť, aby nainstalovala falešné aktualizace. Tento krok ohrožuje zařízení oběti, což útočníkům poskytuje přístup k peněženkám a citlivým datům.
Zesilující hrozby a širší důsledky
Podle Taye tento přístup připomíná taktiky spojené se severokorejskými hrozbami. Tyto strategie byly použity při hacku japonské kryptoměnové burzy DMM v hodnotě 308 milionů dolarů. Útočníci využili podobné metody sociálního inženýrství k průniku do systémů a odčerpání fondů.
Navíc Tay zaznamenal podezřelou aktivitu na HyperLiquid, decentralizované burze pro perpetuální futures. Z platformy odteklo rekordních 60 milionů USD v USDC, což vyvolalo obavy z možného zneužití. Adresy spojené s hackery ze Severní Koreje údajně ztratily 700 000 USD při interakci s HyperLiquid. Jejich transakce naznačují snahy porozumět mechanismům platformy, což může otevřít cestu pro větší útoky.
Preventivní opatření a doporučení
Tay vyzval profesionály v oblasti kryptoměn, aby byli opatrní během interakcí souvisejících s prací, zejména na neověřených platformách. Ověření identit náborářů a pracovních inzerátů je klíčové pro vyhnutí se těmto podvodům. Navíc, být ostražitý vůči nevyžádaným nabídkám a neobvyklým technickým požadavkům může zabránit takovým zneužitím.