تاي، محقق شهير في أمان البلوكشين، أبلغ عن خطة هندسة اجتماعية جديدة تستهدف صناعة العملات الرقمية. وأوضحت أن عمال الصناعة معرضون للخطر، حيث يتظاهر المهاجمون بأنهم تنفيذيون في الميدان يقدمون فرص عمل بأجور مرتفعة.
تحذير من خبير في البلوكشين بشأن استغلال هندسة اجتماعية جديد يركز على العملات المشفرة
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
خطط الهندسة الاجتماعية تصل إلى صناعة العملات الرقمية: الكشف عن استغلال جديد
خطط الهندسة الاجتماعية في ارتفاع الآن وتستهدف أعضاء في صناعة العملات الرقمية. تاي، محققة في أمان البلوكشين، كشفت مؤخرًا عن واحدة من أحدث استراتيجيات الفاعلين الخبيثين لسرقة العملات الرقمية والوصول إلى منظمات العملات الرقمية لتصعيد هجماتهم.
وأوضحت تاي أن هذا الهجوم الجديد يتضمن فاعلين خبيثين يتظاهرون كمجندين للوظائف في شركات معروفة في صناعة العملات الرقمية تشمل كراكن، مكس، جيميني، وميتا. تجري الاتصالات غالبًا عبر لينكدإن، ولكن تُستخدم تطبيقات أخرى مثل تليغرام أيضًا.
يرسل المجندون عروض عمل مع رواتب جذابة للأهداف، التي تُغرى بالاتصال حتى إذا لم تكن تبحث بنشاط عن وظيفة. في النهاية، بعد الدردشة لوقت، يتم توجيه الضحايا المحتملين إلى موقع لإجراء مقابلة فيديو للإجابة على الأسئلة والقيام باختبار ما قبل العقد.
بعد الإجابة على عدة أسئلة، يجب على الضحايا المحتملين تسجيل أنفسهم وهم يجيبون على السؤال الأخير في الموقع. ومع ذلك، لا تسجل الكاميرا أي شيء، ويُواجه الضحية برسالة لإصلاح الخطأ المزعوم الذي يتعلق بالكاميرا. يؤدي تثبيت التحديثات المطلوبة إلى فتح وصول جهاز الضحية للمهاجمين، الذين يمكنهم استخدام هذا الوصول لسرقة المحافظ وأغراض خبيثة أخرى.
وأوصت تاي الأهداف المحتملة أن تكون حذرة عندما تتورط في مهام البحث عن عمل. وأوضحت:
هناك الكثير من الفاعلين الخبيثين الذين يقضون كل يومهم يحاولون خداعك لنسخ/لصق/تشغيل كود مماثل. سيتسبب دائمًا في تدميرك. احذر هناك.
طريقة العمل الموصوفة والاستغلال المرتبط مشابه لما ربطه مكتب التحقيقات الفيدرالي (FBI) مؤخرًا بفاعلين خبيثين كوريين، الذين استخدموا أساليب هندسة اجتماعية مشابهة في الهجوم الذي أدى إلى خسارة 308 ملايين دولار من قبل DMM، وهي بورصة عملات رقمية يابانية.
اقرأ المزيد: FBI يربط القراصنة الكوريين الشماليين بخسارة 308 ملايين دولار لاختراق DMM Exchange
