I truffatori si spacciano per reclutatori di criptovalute per rubare dati e fondi. Rimani cauto nei confronti di offerte di lavoro lucrative su LinkedIn e Telegram.
Gli hacker nordcoreani sfruttano piattaforme di criptovalute come HyperLiquid, perfezionando i metodi di attacco per sottrarre milioni in asset digitali.
Verifica sempre gli annunci di lavoro e le identità dei reclutatori per evitare di cadere vittima di schemi avanzati di ingegneria sociale nel settore delle criptovalute.
L'esperto di sicurezza blockchain Tay ha esposto un sofisticato schema di ingegneria sociale che colpisce i professionisti dell'industria delle criptovalute. Gli attori della minaccia ora si spacciano per dirigenti di aziende di criptovalute rinomate come Kraken, Gemini e Meta. Offrono opportunità lavorative lucrative per attirare le vittime. Questa tattica emergente evidenzia una preoccupante escalation nello sfruttamento di piattaforme e personale legati alle criptovalute.
https://twitter.com/tayvano_/status/1872980013542457802
Come si sviluppa il piano
Gli attaccanti iniziano il contatto tramite piattaforme come LinkedIn e Telegram. Si spacciano per reclutatori che offrono ruoli ben retribuiti per attrarre i bersagli. Anche coloro che non stanno cercando attivamente lavoro possono essere attratti dalla truffa a causa dell'appeal delle offerte.
Una volta che la comunicazione progredisce, le vittime vengono indirizzate a un sito di video colloqui fraudolento. Viene chiesto loro di rispondere a domande e completare un test pre-contrattuale. L'ultimo compito richiede di registrare una risposta video. Tuttavia, il sistema segnala un malfunzionamento della fotocamera e invita la vittima a installare aggiornamenti falsi. Questo passaggio compromette il dispositivo della vittima, concedendo agli attaccanti accesso a portafogli e dati sensibili.
Minacce in aumento e implicazioni più ampie
Secondo Tay, questo approccio somiglia a tattiche legate ad attori di minaccia nordcoreani. Queste strategie sono state utilizzate nell'hack da 308 milioni di dollari dell'exchange di criptovalute giapponese DMM. Gli attaccanti hanno sfruttato metodi simili di ingegneria sociale per violare i sistemi e sottrarre fondi.
Inoltre, Tay ha notato attività sospette su HyperLiquid, un exchange decentralizzato per futures perpetui. Un record di 60 milioni di USDC è fuoriuscito dalla piattaforma, suscitando preoccupazioni su potenziali sfruttamenti. Gli indirizzi collegati agli hacker nordcoreani avrebbero perso 700.000 dollari durante l'interazione con HyperLiquid. Le loro transazioni suggeriscono sforzi per comprendere i meccanismi della piattaforma, potenzialmente aprendo la strada a attacchi più grandi.
Misure preventive e raccomandazioni
Tay ha esortato i professionisti delle criptovalute a esercitare cautela durante le interazioni legate al lavoro, specialmente su piattaforme non verificate. Verificare le identità dei reclutatori e gli annunci di lavoro è cruciale per evitare queste truffe. Inoltre, rimanere vigili contro offerte non richieste e richieste tecniche insolite può prevenire tali sfruttamenti.