Tay, un cunoscut investigator de securitate blockchain, a raportat despre o nouă schemă de inginerie socială care vizează industria criptomonedei. Ea a explicat că lucrătorii din industrie sunt expuși riscului, deoarece atacatorii se prezintă drept directori de teren care oferă oportunități de muncă bine plătite.

Schemele de inginerie socială vin în industria criptografică: noua exploatare a fost dezvăluită

Schemele bazate pe inginerie socială sunt în creștere și acum vizează membrii industriei cripto. Tay, un expert în securitatea blockchain, a dezvăluit recent una dintre cele mai recente strategii ale actorilor de amenințări de a fura criptomonede și de a obține acces la organizațiile cripto pentru a escalada atacurile lor.

Tay a explicat că acest nou atac implică actori de amenințare care se prezintă ca recruți de locuri de muncă ai unor companii cunoscute din industria criptomonedelor, inclusiv Kraken, Mexc, Gemini și Meta. Contactele sunt inițiate în principal prin Linkedin, dar se folosesc și alte aplicații precum Telegram.

Recrutorii trimit oferte de muncă cu remunerație atractivă țintelor, care sunt atrase să contacteze chiar dacă nu sunt în căutarea activă a unui loc de muncă. În cele din urmă, după ce discută o vreme, victimele potențiale sunt direcționate către un site de interviuri video pentru a răspunde la întrebări și a face un test pre-contractual.

După ce răspund la mai multe întrebări, victimele potențiale trebuie să se înregistreze răspunzând la ultima întrebare de pe site. Cu toate acestea, camera nu înregistrează nimic, iar victima este avertizată cu un mesaj să repare eroarea care implică, se presupune, camera. Instalarea actualizărilor necesare deschide PC-ul victimei atacatorilor, care pot folosi acest acces pentru a goli portofelele și pentru alte scopuri nefericite.

Tay a recomandat ca țintele potențiale să fie atente atunci când sunt implicate în căutarea de locuri de muncă. Ea a declarat:

Există atât de mulți actori malițioși care își petrec toată ziua încercând să te păcălească să copiezi/lipsești/rulezi cod ca acesta. Te va distruge întotdeauna. FII ÎN SIGURANȚĂ ACOLO.

Modul de operare descris și exploatarea asociată sunt similare cu ceea ce Biroul Federal de Investigație (FBI) a legat recent de actori de amenințare coreeni, care au folosit metode de inginerie socială analogice în hack-ul care a dus la o pierdere de 308 milioane de dolari de către DMM, o bursă de criptomonede din Japonia.

#binance #wendy #bitcoin $BTC $ETH $BNB