Tay, una nota investigatrice della sicurezza blockchain, ha riportato un nuovo schema di ingegneria sociale che prende di mira l'industria delle criptovalute. Ha spiegato che i lavoratori del settore sono a rischio, poiché gli attaccanti si spacciano per dirigenti del settore offrendo opportunità di lavoro ben retribuite.
Schemi di ingegneria sociale arrivano nell'industria cripto: nuovo exploit svelato
Gli schemi basati su ingegneria sociale sono in aumento e ora prendono di mira i membri dell'industria cripto. Tay, un detective della sicurezza blockchain, ha recentemente svelato una delle ultime strategie degli attori delle minacce per rubare criptovaluta e ottenere accesso a organizzazioni cripto per intensificare i loro attacchi.
Tay ha spiegato che questo nuovo attacco coinvolge attori delle minacce che si spacciano per reclutatori di lavoro di aziende conosciute nell'industria cripto, tra cui Kraken, Mexc, Gemini e Meta. I contatti vengono avviati principalmente tramite Linkedin, ma vengono utilizzate anche altre applicazioni come Telegram.
I reclutatori inviano offerte di lavoro con una retribuzione attraente ai bersagli, che vengono attratti a contattare anche se non stanno cercando attivamente lavoro. Alla fine, dopo aver chiacchierato per un po', le potenziali vittime vengono indirizzate a un sito di video colloqui per rispondere a domande e fare un test pre-contrattuale.
Dopo aver risposto a diverse domande, le potenziali vittime devono registrarsi mentre rispondono all'ultima domanda sul sito. Tuttavia, la telecamera non registra nulla, e alla vittima viene mostrato un messaggio per risolvere l'errore che coinvolgerebbe presuntamente la telecamera. L'installazione degli aggiornamenti richiesti apre il PC della vittima agli attaccanti, che possono utilizzare questo accesso per prosciugare portafogli e per altri scopi nefasti.
Tay ha raccomandato ai potenziali bersagli di fare attenzione quando sono coinvolti in attività di ricerca di lavoro. Ha dichiarato:
Ci sono così tanti attori malintenzionati che passano tutta la giornata cercando di ingannarti per copiare/incollare/eseguire codice come questo. Ti distruggerà sempre. STAY SAFE OUT THERE.
Il modus operandi descritto e l'exploit collegato sono simili a ciò che l'FBI ha recentemente collegato a attori delle minacce coreani, che hanno utilizzato metodi di ingegneria sociale analoghi nell'hack che ha portato a una perdita di 308 milioni di dollari da parte di DMM, un exchange cripto con sede in Giappone.
