Tay, una conocida investigadora de seguridad en blockchain, ha informado sobre un nuevo esquema de ingeniería social que apunta a la industria de las criptomonedas. Ella explicó que los trabajadores de la industria están en riesgo, ya que los atacantes se hacen pasar por ejecutivos del sector ofreciendo oportunidades laborales bien remuneradas.
Los esquemas de Ingeniería Social llegan a la industria de las criptomonedas: Nueva explotación revelada
Los esquemas basados en ingeniería social están en aumento y ahora tienen como objetivo a los miembros de la industria de las criptomonedas. Tay, una investigadora de seguridad en blockchain, ha revelado recientemente una de las últimas estrategias de actores de amenazas para robar criptomonedas y obtener acceso a organizaciones de criptomonedas para escalar sus ataques.
Tay explicó que este nuevo ataque involucra a actores de amenazas haciéndose pasar por reclutadores de empleo de empresas conocidas en la industria de las criptomonedas, incluyendo Kraken, Mexc, Gemini y Meta. Los contactos se inician mayormente a través de Linkedin, pero también se utilizan otras aplicaciones como Telegram.
Los reclutadores envían ofertas de trabajo con remuneración atractiva a los objetivos, que son atraídos a contactar incluso si no están buscando trabajo activamente. Eventualmente, después de charlar un rato, las posibles víctimas son dirigidas a un sitio de entrevistas en video para responder preguntas y realizar una prueba previa al contrato.
Después de responder varias preguntas, las posibles víctimas deben grabarse respondiendo la última pregunta en el sitio. No obstante, la cámara no graba nada, y la víctima recibe un mensaje para corregir el error supuestamente relacionado con la cámara. Instalar las actualizaciones requeridas abre la PC de la víctima a los atacantes, que pueden usar este acceso para drenar carteras y otros propósitos nefastos.
Tay recomendó que los posibles objetivos tengan cuidado al involucrarse en tareas de búsqueda de empleo. Ella declaró:
Hay muchos actores maliciosos que pasan todo el día tratando de engañarte para que copies/pegues/ejecutas código como este. Siempre te destruirá. MANTENTE SEGURO AHÍ FUERA.
El modus operandi descrito y la explotación vinculada son similares a lo que el Buró Federal de Investigaciones (FBI) vinculó recientemente a actores de amenazas coreanos, que utilizaron métodos de ingeniería social análogos en el hackeo que llevó a una pérdida de 308 millones de dólares por DMM, una casa de cambio de criptomonedas con sede en Japón.
#binance #wendy #bitcoin $BTC $ETH $BNB
