Los estafadores se hacen pasar por reclutadores de criptomonedas para robar datos y fondos. Mantente cauteloso ante ofertas de trabajo lucrativas en LinkedIn y Telegram.
Los hackers norcoreanos explotan plataformas de criptomonedas como HyperLiquid, refinando métodos de ataque para desviar millones en activos digitales.
Siempre verifica las publicaciones de empleo y las identidades de los reclutadores para evitar caer víctima de esquemas avanzados de ingeniería social en el sector de criptomonedas.
El experto en seguridad de blockchain Tay ha expuesto un sofisticado esquema de ingeniería social dirigido a profesionales de la industria de criptomonedas. Los actores de amenazas ahora se hacen pasar por ejecutivos de empresas de criptomonedas de renombre como Kraken, Gemini y Meta. Ofrecen oportunidades laborales lucrativas para atraer a las víctimas. Esta táctica emergente destaca una preocupante escalada en la explotación de plataformas y personal relacionados con criptomonedas.
https://twitter.com/tayvano_/status/1872980013542457802
Cómo se Desarrolla el Esquema
Los atacantes inician el contacto a través de plataformas como LinkedIn y Telegram. Se hacen pasar por reclutadores que ofrecen roles bien remunerados para atraer a los objetivos. Incluso aquellos que no están buscando trabajo activamente pueden verse atraídos por la estafa debido al atractivo de las ofertas.
Una vez que la comunicación avanza, las víctimas son dirigidas a un sitio de entrevista de video fraudulento. Se les pide que respondan preguntas y completen una prueba previa al contrato. La tarea final requiere grabar una respuesta en video. Sin embargo, el sistema afirma que hay un mal funcionamiento de la cámara y le solicita a la víctima que instale actualizaciones falsas. Este paso compromete el dispositivo de la víctima, otorgando a los atacantes acceso a billeteras y datos sensibles.
Amenazas en Aumento e Implicaciones Más Amplias
Según Tay, este enfoque se asemeja a tácticas vinculadas a actores de amenazas norcoreanos. Estas estrategias se utilizaron en el hackeo de 308 millones de dólares de la bolsa de criptomonedas DMM, con sede en Japón. Los atacantes aprovecharon métodos similares de ingeniería social para vulnerar sistemas y desviar fondos.
Además, Tay señaló actividad sospechosa en HyperLiquid, un intercambio descentralizado para futuros perpetuos. Un récord de 60 millones de dólares en USDC fluyó fuera de la plataforma, lo que generó preocupaciones sobre una posible explotación. Direcciones vinculadas a hackers norcoreanos supuestamente perdieron 700,000 dólares mientras interactuaban con HyperLiquid. Sus transacciones sugieren esfuerzos por entender los mecanismos de la plataforma, lo que podría allanar el camino para ataques más grandes.
Medidas Preventivas y Recomendaciones
Tay instó a los profesionales de criptomonedas a ejercer precaución durante las interacciones relacionadas con el trabajo, especialmente en plataformas no verificadas. Verificar las identidades de los reclutadores y las publicaciones de empleo es crucial para evitar estas estafas. Además, mantenerse alerta contra ofertas no solicitadas y solicitudes técnicas inusuales puede prevenir tales explotaciones.