Tay, una conocida investigadora de seguridad en blockchain, ha informado sobre un nuevo esquema de ingeniería social que tiene como objetivo a la industria de las criptomonedas. Ella explicó que los trabajadores de la industria están en riesgo, ya que los atacantes se hacen pasar por ejecutivos del campo ofreciendo oportunidades laborales bien remuneradas.
Los esquemas de Ingeniería Social llegan a la Industria Cripto: Nuevo Explotación Revelada
Los esquemas basados en ingeniería social están en aumento y ahora tienen como objetivo a los miembros de la industria cripto. Tay, una investigadora de seguridad en blockchain, ha revelado recientemente una de las últimas estrategias de los actores de amenazas para robar criptomonedas y obtener acceso a organizaciones cripto para escalar sus ataques.
Tay explicó que este nuevo ataque implica que los actores de amenazas se hagan pasar por reclutadores de trabajo de empresas conocidas en la industria cripto, incluyendo Kraken, Mexc, Gemini y Meta. Los contactos se inician principalmente a través de Linkedin, pero también se utilizan otras aplicaciones como Telegram.
Los reclutadores envían ofertas de trabajo con remuneración atractiva a los objetivos, que son seducidos a contactar incluso si no están buscando trabajo activamente. Eventualmente, después de charlar un rato, las potenciales víctimas son dirigidas a un sitio para entrevistas por video para responder preguntas y realizar una prueba previa al contrato.
Después de responder varias preguntas, las potenciales víctimas deben grabarse a sí mismas respondiendo la última pregunta en el sitio. Sin embargo, la cámara no graba nada, y a la víctima se le muestra un mensaje para corregir el error que supuestamente involucra la cámara. Instalar las actualizaciones requeridas abre la PC de la víctima a los atacantes, que pueden usar este acceso para drenar billeteras y otros propósitos nefastos.
Tay recomendó que los objetivos potenciales tengan cuidado al participar en tareas de búsqueda de empleo. Ella declaró:
Hay tantos actores maliciosos que pasan todo el día tratando de engañarte para que copies/pegues/ejecutes código como este. Siempre te destruirá. MANTENTE SEGURO ALLÍ FUERA.
El modus operandi descrito y la explotación vinculada son similares a lo que la Oficina Federal de Investigaciones (FBI) vinculó recientemente a actores de amenazas coreanos, que utilizaron métodos de ingeniería social análogos en el hackeo que condujo a una pérdida de $308 millones por parte de DMM, una bolsa de criptomonedas con sede en Japón.
