著名なブロックチェーンセキュリティ調査者であるテイは、暗号通貨業界を標的にした新しいソーシャルエンジニアリング手口について報告しました。彼女は、攻撃者が高給の求人を提供する業界の幹部を装っているため、業界の労働者が危険にさらされていると説明しました。
ソーシャルエンジニアリングの手口が暗号業界に上陸: 新しい悪用が明らかにされました
ソーシャルエンジニアリングに基づく手口が増加しており、現在は暗号業界のメンバーを標的にしています。ブロックチェーンセキュリティの探偵であるテイは、暗号通貨を盗むための脅威アクターの最新の戦略の1つを最近明らかにしました。
テイは、この新しい攻撃が、クラーケン、メックス、ジェミニ、メタなどの暗号業界の有名企業の求人リクルーターを装った脅威アクターが関与していることを説明しました。連絡は主にLinkedInを通じて開始されますが、Telegramなどの他のアプリケーションも使用されます。
リクルーターは、魅力的な報酬を伴った求人をターゲットに送信し、たとえ彼らが積極的に仕事を探していなくても連絡を取るように誘います。最終的に、しばらくチャットした後、潜在的な被害者は質問に答え、契約前テストを行うためにビデオ面接サイトに誘導されます。
いくつかの質問に答えた後、潜在的な被害者はサイト上で最後の質問に答える自分自身を録画しなければなりません。それにもかかわらず、カメラは何も録画せず、被害者はカメラに関するエラーを修正するように促されるメッセージが表示されます。必要なアップデートをインストールすると、被害者のPCが攻撃者に対して開かれ、彼らはこのアクセスを使用してウォレットを空にしたり、その他の悪意のある目的に利用することができます。
テイは、潜在的なターゲットが求職活動に関与する際には注意を払うように推奨しました。彼女は述べました:
あなたを騙してコピー/ペースト/コードを実行させようとする悪意のあるアクターがたくさんいます。これは常にあなたを破壊します。外にいるときは安全を保ってください。
説明された作業手順と関連する悪用は、連邦捜査局(FBI)が最近韓国の脅威アクターに関連付けたものに似ています。彼らは、DMMという日本の暗号交換所による3億800万ドルの損失をもたらしたハッキングで類似のソーシャルエンジニアリング手法を使用しました。
