Tay, uma investigadora de segurança de blockchain bem conhecida, relatou um novo esquema de engenharia social visando a indústria de criptomoedas. Ela explicou que os trabalhadores da indústria estão em risco, pois os invasores se passam por executivos de campo oferecendo oportunidades de emprego com altos salários.

Esquemas de engenharia social chegam à indústria de criptomoedas: nova exploração revelada

Esquemas baseados em engenharia social estão em ascensão e agora têm como alvo membros da indústria de criptomoedas. Tay, um detetive de segurança de blockchain, revelou recentemente uma das últimas estratégias de agentes de ameaças para roubar criptomoedas e obter acesso a organizações de criptomoedas para escalar seus ataques.

Tay explicou que esse novo ataque envolve atores de ameaças se passando por recrutadores de emprego de empresas conhecidas na indústria de criptomoedas, incluindo Kraken, Mexc, Gemini e Meta. Os contatos são iniciados principalmente através do Linkedin, mas outros aplicativos como Telegram também são usados.

Os recrutadores enviam ofertas de emprego com remuneração atraente para os alvos, que são atraídos a contatá-los mesmo que não estejam ativamente procurando emprego. Eventualmente, após conversar por um tempo, as potenciais vítimas são direcionadas a um site de entrevistas em vídeo para responder perguntas e fazer um teste pré-contratual.

Depois de responder a várias perguntas, as potenciais vítimas devem gravar a si mesmas respondendo à última pergunta no site. No entanto, a câmera não grava nada, e a vítima é apresentada com uma mensagem para corrigir o erro supostamente envolvendo a câmera. Instalar as atualizações necessárias abre o PC da vítima para os atacantes, que podem usar esse acesso para drenar carteiras e outros propósitos nefastos.

Tay recomendou que os potenciais alvos tenham cuidado ao se envolver em tarefas de busca de emprego. Ela afirmou:

Existem tantos atores maliciosos que passam o dia tentando enganá-lo para copiar/colar/executar código como este. Isso sempre irá destruí-lo. MANTENHA-SE SEGURO POR AÍ.

O modus operandi descrito e o exploit associado são semelhantes ao que o Federal Bureau of Investigation (FBI) recentemente vinculou a atores de ameaças coreanos, que usaram métodos de engenharia social análogos no hack que levou a uma perda de 308 milhões de dólares pela DMM, uma exchange de criptomoedas com sede no Japão.

#binance #wendy #bitcoin $BTC $ETH $BNB