Tay, en velkendt blockchain-sikkerhedsundersøger, har rapporteret om en ny social engineering-plan, der retter sig mod kryptovalutaindustrien. Hun forklarede, at industriens arbejdere er i fare, da angribere udgiver sig for at være feltledere, der tilbyder højtbetalte jobmuligheder.
Blockchain detektiv advarer om ny kryptofokuseret social engineering-udnyttelse
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Social Engineering-Skemaer Kommer til Kryptoindustrien: Ny Udnyttelse Afsløret
Social engineering-baserede skemaer stiger og retter sig nu mod medlemmer af kryptoindustrien. Tay, en blockchain-sikkerhedsefterforsker, har for nylig afsløret en af de nyeste strategier, som trusselsaktører bruger for at stjæle kryptovaluta og få adgang til crypto-organisationer for at intensivere deres angreb.
Tay forklarede, at dette nye angreb involverer trusselsaktører, der udgiver sig for at være jobrekrutterere fra kendte firmaer i kryptoindustrien, herunder Kraken, Mexc, Gemini og Meta. Kontakter initieres hovedsageligt gennem LinkedIn, men andre applikationer som Telegram bruges også.
Rekruttererne sender jobtilbud med attraktiv løn til målene, som lokkes til at kontakte dem, selvom de ikke aktivt søger job. Til sidst, efter at have chattet et stykke tid, ledes potentielle ofre til et videosamtalingssite for at besvare spørgsmål og tage en pre-kontrakttest.
Efter at have besvaret flere spørgsmål, skal potentielle ofre optage sig selv, mens de besvarer det sidste spørgsmål på siden. Kameraet optager dog ikke noget, og offeret modtager en besked om at rette fejlen, der angiveligt involverer kameraet. Installation af de krævede opdateringer åbner ofrets PC for angriberne, som kan bruge denne adgang til at tømme tegnebøger og andre skadelige formål.
Tay anbefalede potentielle mål at være forsigtige, når de er involveret i jobjagt. Hun udtalte:
Der er så mange ondsindede aktører, der bruger hele dagen på at prøve at narre dig til at kopiere/indsætte/kør kode som denne. Det vil altid ødelægge dig. HOLD JER SIKRE DERUDE.
Den beskrevne modus operandi og den linkede udnyttelse minder om, hvad Federal Bureau of Investigation (FBI) for nylig har forbundet med koreanske trusselsaktører, der brugte lignende social engineering-metoder i hackningen, der førte til et tab på $308 millioner fra DMM, en Japan-baseret krypto-børs.
Læs mere: FBI Forbinder Nordkoreanske Hackere med $308 Millioner DMM Exchange Breach
Tags i denne artikel
Bitcoin Gaming Picks
Betpanda
100% Bonus op til 1 BTC + 10% Ugentlig Indsatsfri Cashback
Cryptorino
100% Bonus Op Til 1 BTC + 10% Ugentlig Cashback
Playbet.io
130% op til 2.500 USDT + 200 Gratis Spins + 20% Ugentlig Indsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Væddemål op til 1 BTC
Cloudbet
Op til 2.500 USDT + 150 Gratis Spins + Op til 30% Rakeback
BC.Game
470% Bonus op til $500.000 + 400 Gratis Spins + 20% Rakeback
Stake
3,5% Rakeback på Hvert Væddemål + Ugentlige Lodtrækninger
425% op til 5 BTC + 100 Gratis Spins
Punkz
100% op til $20K + Daglig Rakeback
