著名なブロックチェーンセキュリティ調査員であるTayは、暗号通貨産業をターゲットにした新しいソーシャルエンジニアリングスキームについて報告しました。彼女は、攻撃者が高額な求人機会を提供する業界の幹部を装っているため、業界の労働者が危険にさらされていると説明しました。
ソーシャルエンジニアリングスキームが暗号産業に登場:新たな悪用が明らかにされました
ソーシャルエンジニアリングに基づく schemes は増加しており、現在は暗号産業のメンバーをターゲットにしています。ブロックチェーンセキュリティの探偵であるTayは、暗号通貨を盗むための脅威アクターの最新の戦略の1つを最近明らかにしました。
Tayは、この新しい攻撃が、Kraken、Mexc、Gemini、Metaなどの暗号産業の既知の企業の求人担当者を装った脅威アクターに関与していることを説明しました。連絡は主にLinkedinを通じて開始されますが、Telegramなどの他のアプリケーションも使用されます。
リクルーターは、ターゲットに魅力的な報酬を持つ求人を送信し、たとえ彼らが積極的に求職していなくても連絡するように誘惑します。最終的に、しばらくの間チャットした後、潜在的な被害者は質問に答え、事前契約テストを行うためにビデオ面接サイトに誘導されます。
いくつかの質問に答えた後、潜在的な被害者は、サイト上の最後の質問に答える自分自身を録画する必要があります。しかし、カメラは何も録画せず、被害者はカメラに関連するエラーを修正するように促されます。必要な更新をインストールすると、被害者のPCが攻撃者に開放され、攻撃者はこのアクセスを使用してウォレットを排出したり、他の悪意のある目的に利用したりできます。
Tayは、求職活動に関与する際には潜在的なターゲットが注意するよう推奨しました。彼女は次のように述べました:
あなたをだまそうと一日中努力している悪意のある行為者がたくさんいます。こういったコードをコピー/ペースト/実行するように仕向けられることは、常にあなたを破壊することになります。外では安全に過ごしてください。
記載された手法と関連する悪用は、連邦捜査局(FBI)が最近韓国の脅威アクターに関連付けたものと類似しており、これは日本を拠点とする暗号通貨交換所DMMが3億8百万ドルの損失を被ったハッキングで類似のソーシャルエンジニアリング手法を使用しました。
#binance #wendy #bitcoin $BTC $ETH $BNB
