Tay, un investigator bine cunoscut în securitatea blockchain, a raportat despre o nouă schemă de inginerie socială care vizează industria criptomonedelor. Ea a explicat că lucrătorii din industrie sunt în pericol, deoarece atacatorii se prezintă ca executivi de domeniu care oferă oportunități de muncă foarte bine plătite.
Schemele de inginerie socială ajung în industria cripto: Nouă exploatare dezvăluită
Schemele bazate pe inginerie socială sunt în creștere și acum vizează membrii industriei cripto. Tay, un investigator în securitate blockchain, a dezvăluit recent una dintre cele mai recente strategii ale actorilor de amenințare pentru a fura criptomonede și a obține acces la organizațiile cripto pentru a-și escalada atacurile.
Tay a explicat că acest nou atac implică actori de amenințare care se prezintă ca recrutorii de muncă ai unor companii cunoscute din industria cripto, inclusiv Kraken, Mexc, Gemini și Meta. Contactele sunt inițiate în principal prin Linkedin, dar sunt folosite și alte aplicații, cum ar fi Telegram.
Recrutorii trimit oferte de muncă cu remunerație atractivă către ținte, care sunt atrase să contacteze chiar dacă nu sunt în căutarea activă a unui loc de muncă. În cele din urmă, după ce discută o vreme, potențialele victime sunt direcționate către un site de interviuri video pentru a răspunde la întrebări și a face un test precontractual.
După ce răspund la mai multe întrebări, potențialele victime trebuie să se înregistreze răspunzând la ultima întrebare de pe site. Cu toate acestea, camera nu înregistrează nimic, iar victima primește un mesaj pentru a remedia eroarea care implică, se presupune, camera. Instalarea actualizărilor necesare deschide PC-ul victimei pentru atacatori, care pot folosi acest acces pentru a goli portofelele și alte scopuri nelegitime.
Tay a recomandat ca potențialele ținte să fie atente când sunt implicate în sarcini de căutare a unui loc de muncă. Ea a declarat:
Există atât de mulți actori malițioși care își petrec toată ziua încercând să te păcălească să copiezi/introduci/exe cu un cod ca acesta. Te va distruge întotdeauna. FII ÎN SIGURANȚĂ ACOLO.
Modul de operare descris și exploatarea legată sunt similare cu ceea ce Biroul Federal de Investigații (FBI) a legat recent de actorii de amenințare coreeni, care au folosit metode analogice de inginerie socială în hack-ul care a dus la o pierdere de 308 milioane de dolari de către DMM, un schimb cripto din Japonia.
