Тей, відомий розслідувач безпеки блокчейн, повідомила про нову схему соціального інжинірингу, націлену на криптовалютну індустрію. Вона пояснила, що працівники індустрії піддаються ризику, оскільки зловмисники видають себе за керівників галузі, пропонуючи високооплачувані вакансії.
Схеми соціального інжинірингу приходять до криптоіндустрії: розкрито новий експлойт
Схеми, що базуються на соціальному інжинірингу, набирають обертів і тепер націлені на членів криптоіндустрії. Тей, детектив з безпеки блокчейн, нещодавно розкрила одну з останніх стратегій загрозливих акторів, щоб вкрасти криптовалюту та отримати доступ до криптоорганізацій з метою ескалації своїх атак.
Тей пояснила, що ця нова атака передбачає, що зловмисники видають себе за рекрутерів відомих компаній у криптоіндустрії, включаючи Kraken, Mexc, Gemini та Meta. Зв'язки зазвичай ініціюються через Linkedin, але також використовуються інші програми, такі як Telegram.
Рекрутери надсилають вакансії з привабливим винагородою цільовим особам, які спокушені зв'язатися, навіть якщо вони не активно шукають роботу. Врешті-решт, після деякого спілкування, потенційні жертви перенаправляються на сайт для відеоінтерв'ю, щоб відповісти на запитання та пройти тест перед укладенням контракту.
Після відповіді на кілька запитань потенційні жертви повинні записати себе, відповідаючи на останнє запитання на сайті. Проте камера нічого не записує, і жертві показується повідомлення про необхідність виправити помилку, що нібито пов'язана з камерою. Встановлення необхідних оновлень відкриває комп'ютер жертви зловмисникам, які можуть використати цей доступ, щоб вивести кошти з гаманців та для інших зловмисних цілей.
Тей рекомендувала потенційним цілям бути обережними під час участі в завданнях з пошуку роботи. Вона заявила:
Є стільки зловмисних акторів, які весь день намагаються обманути вас, змушуючи копіювати/вставляти/виконувати код, як цей. Це завжди знищить вас. БУДЬТЕ ОБЕРЕЖНІ ТАМ.
Описаний modus operandi та пов'язаний експлойт подібні до того, що Федеральне бюро розслідувань (FBI) нещодавно зв'язало з корейськими зловмисниками, які використовували аналогічні методи соціального інжинірингу в хакерській атаці, що призвела до втрати $308 мільйонів японською криптобіржею DMM.
