Мошенники выдают себя за крипто-рекрутеров, чтобы украсть данные и средства. Будьте осторожны с выгодными предложениями о работе в LinkedIn и Telegram.
Северокорейские хакеры эксплуатируют крипто-платформы, такие как HyperLiquid, уточняя методы атак, чтобы siphon миллионы в цифровых активах.
Всегда проверяйте вакансии и личности рекрутеров, чтобы избежать жертвования продвинутым схемам социальной инженерии в крипто-секторе.
Эксперт по безопасности блокчейна Тей раскрыл сложную схему социальной инженерии, нацеливающуюся на профессионалов криптовалютной индустрии. Угрожающие лица теперь выдают себя за руководителей из уважаемых крипто-компаний, таких как Kraken, Gemini и Meta. Они предлагают выгодные возможности работы, чтобы заманить жертв. Эта новая тактика подчеркивает тревожную эскалацию эксплуатации крипто-связанных платформ и персонала.
https://twitter.com/tayvano_/status/1872980013542457802
Как разворачивается схема
Атакующие инициируют контакт через платформы, такие как LinkedIn и Telegram. Они выдают себя за рекрутеров, предлагающих высокооплачиваемые должности, чтобы привлечь цели. Даже те, кто не активно ищет работу, могут попасть в ловушку из-за привлекательности предложений.
Когда коммуникация продвигается, жертвы направляются на мошеннический сайт видеоинтервью. Их просят ответить на вопросы и пройти тест перед контрактом. Последнее задание требует записи видеоответа. Однако система сообщает о сбое камеры и предлагает жертве установить поддельные обновления. Этот шаг компрометирует устройство жертвы, предоставляя злоумышленникам доступ к кошелькам и конфиденциальным данным.
Эскалация угроз и более широкие последствия
По словам Тея, этот подход напоминает тактики, связанные с угрозами из Северной Кореи. Эти стратегии были использованы в хаке на сумму $308 миллионов японской криптобиржи DMM. Атакующие использовали аналогичные методы социальной инженерии для взлома систем и siphon средств.
Кроме того, Тей отметил подозрительную активность на HyperLiquid, децентрализованной бирже для perpetual futures. Рекордные $60 миллионов в USDC выведены с платформы, вызывая опасения по поводу потенциальной эксплуатации. Адреса, связанные с хакерами из Северной Кореи, якобы потеряли $700,000, взаимодействуя с HyperLiquid. Их транзакции свидетельствуют о попытках разобраться в механизмах платформы, что потенциально может проложить путь для более крупных атак.
Профилактические меры и рекомендации
Тей призвал крипто-профессионалов проявлять осторожность во время взаимодействий, связанных с работой, особенно на непроверенных платформах. Верификация личностей рекрутеров и вакансий имеет решающее значение для предотвращения этих мошенничеств. Более того, бдительность по отношению к непрошенным предложениям и необычным техническим запросам может предотвратить такие эксплуатации.