Tay, známá vyšetřovatelka v oblasti blockchainové bezpečnosti, informovala o novém schématu sociálního inženýrství zaměřeném na kryptoprůmysl. Vysvětlila, že pracovníci v tomto odvětví jsou v riziku, protože útočníci se vydávají za výkonné pracovníky a nabízejí vysoce placené pracovní příležitosti.

Schémata sociálního inženýrství přicházejí do kryptoprůmyslu: Nový exploit odhalen

Schémata založená na sociálním inženýrství jsou na vzestupu a nyní cílí na členy kryptoprůmyslu. Tay, vyšetřovatelka v oblasti blockchainové bezpečnosti, nedávno odhalila jednu z nejnovějších strategií hrozeb, jak ukrást kryptoměnu a získat přístup k kryptorganizacím, aby eskalovaly své útoky.

Tay vysvětlila, že tento nový útok zahrnuje hrozby, které se vydávají za náboráře známých společností v kryptoprůmyslu, včetně Kraken, Mexc, Gemini a Meta. Kontakty jsou většinou iniciovány prostřednictvím LinkedIn, ale používají se také jiné aplikace jako Telegram.

Náboráři posílají cílovým osobám nabídky zaměstnání s atraktivním odměňováním, které jsou lákány k kontaktu, i když aktivně nehledají práci. Nakonec, po chvíli chatování, jsou potenciální oběti přesměrovány na web pro video pohovory, aby odpověděly na otázky a provedly předběžný test smlouvy.

Poté, co odpoví na několik otázek, musí potenciální oběti zaznamenat své odpovědi na poslední otázku na webu. Nicméně kamera nic nezaznamenává a oběť je vyzvána zprávou, aby opravila chybu, která údajně souvisí s kamerou. Instalace potřebných aktualizací otevírá PC oběti útočníkům, kteří mohou tento přístup využít k vyčerpání peněženek a dalším neblahým účelům.

Tay doporučila potenciálním cílům, aby byli opatrní při zapojení do úkolů hledání zaměstnání. Řekla:

Existuje tolik zlých aktérů, kteří tráví celý den pokusy oklamat vás, abyste kopírovali/vložili/spustili kód jako tento. Vždy vás to zničí. ZŮSTAŇTE BEZPEČNÍ TAM VENKU.

Popisovaný modus operandi a související exploit jsou podobné tomu, co nedávno spojil Federální úřad pro vyšetřování (FBI) s korejskými hrozbami, které použily podobné metody sociálního inženýrství při hacku, který vedl k ztrátě 308 milionů dolarů u DMM, japonské kryptoburzy.

#binance #wendy #bitcoin $BTC $ETH $BNB