Escrocii se prefac a fi recrutorii de criptomonedă pentru a fura date și fonduri. Rămâneți prudenți la ofertele atractive de muncă pe LinkedIn și Telegram.
Hackerii nord-coreeni exploatează platforme de criptomonedă precum HyperLiquid, rafinând metodele de atac pentru a sustrage milioane în active digitale.
Verificați întotdeauna anunțurile de muncă și identitățile recrutorilor pentru a evita să cădeți victimă unor scheme avansate de inginerie socială în sectorul criptomonedelor.
Expertul în securitatea blockchain, Tay, a expus o schemă sofisticată de inginerie socială care vizează profesioniști din industria criptomonedelor. Actorii de amenințare se prefac acum a fi directori ai unor companii de criptomonedă de renume, cum ar fi Kraken, Gemini și Meta. Aceștia oferă oportunități atractive de muncă pentru a atrage victime. Această tactică emergentă subliniază o escaladare îngrijorătoare în exploatarea platformelor și personalului legat de criptomonedă.
https://twitter.com/tayvano_/status/1872980013542457802
Cum se desfășoară schema
Atacatorii inițiază contactul prin platforme precum LinkedIn și Telegram. Se prezintă ca recrutorii care oferă roluri foarte bine plătite pentru a atrage țintele. Chiar și cei care nu caută activ un loc de muncă pot fi atrași în escrocherie datorită atractivității ofertelor.
Odată ce comunicarea progresează, victimele sunt direcționate către un site fraudulos de interviuri video. Li se cere să răspundă la întrebări și să completeze un test pre-contractual. Ultima sarcină necesită înregistrarea unui răspuns video. Cu toate acestea, sistemul susține că există o defecțiune a camerei și îi cere victimei să instaleze actualizări false. Această etapă compromite dispozitivul victimei, oferind atacatorilor acces la portofele și date sensibile.
Amenințări în creștere și implicații mai ample
Conform lui Tay, această abordare seamănă cu tacticile legate de actorii de amenințare nord-coreeni. Aceste strategii au fost utilizate în atacul de 308 milioane de dolari asupra bursei de criptomonedă DMM, bazată în Japonia. Atacatorii au folosit metode similare de inginerie socială pentru a pătrunde în sisteme și a sustrage fonduri.
În plus, Tay a observat activitate suspectă pe HyperLiquid, o bursă descentralizată pentru viitoruri perpetue. Un record de 60 de milioane de dolari în USDC a ieșit din platformă, stârnind îngrijorări cu privire la o posibilă exploatare. Adresele legate de hackeri nord-coreeni au pierdut, se pare, 700.000 de dolari în timp ce interacționau cu HyperLiquid. Tranzacțiile lor sugerează eforturi de a înțelege mecanismele platformei, deschizând astfel calea pentru atacuri mai mari.
Măsuri preventive și recomandări
Tay a îndemnat profesioniștii din domeniul criptomonedelor să fie prudenți în timpul interacțiunilor legate de muncă, în special pe platformele neverificate. Verificarea identităților recrutorilor și a anunțurilor de muncă este crucială pentru a evita aceste escrocherii. În plus, rămânând vigilenți împotriva ofertelor nesolicitate și a cererilor tehnice neobișnuite, se pot preveni astfel de exploatări.