Tay, eine bekannte Blockchain-Sicherheitsforscherin, hat über ein neues Social-Engineering-Schema berichtet, das auf die Kryptowährungsindustrie abzielt. Sie erklärte, dass Branchenmitarbeiter in Gefahr sind, da Angreifer als Führungskräfte auftreten, die hochbezahlte Arbeitsmöglichkeiten bieten.
Blockchain-Ermittler warnt vor neuer auf Krypto fokussierter Social-Engineering-Attacke
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Social-Engineering-Schemata erreichen die Kryptoindustrie: Neuer Exploit aufgedeckt
Social-Engineering-basierte Schemata nehmen zu und zielen nun auf Mitglieder der Kryptoindustrie ab. Tay, eine Blockchain-Sicherheitsermittlerin, hat kürzlich eines der neuesten Strategien von Bedrohungsakteuren zur Krypto-Diebstahl und zum Zugriff auf Krypto-Organisationen zur Eskalation ihrer Angriffe aufgedeckt.
Tay erklärte, dass dieser neue Angriff Bedrohungsakteure beinhaltet, die sich als Personalvermittler bekannter Unternehmen in der Kryptoindustrie, darunter Kraken, Mexc, Gemini und Meta, ausgeben. Kontakte werden hauptsächlich über LinkedIn initiiert, aber auch andere Anwendungen wie Telegram werden genutzt.
Die Personalvermittler senden Stellenangebote mit attraktiver Vergütung an die Zielpersonen, die sich auch dann angesprochen fühlen, wenn sie nicht aktiv auf Stellensuche sind. Schließlich werden potenzielle Opfer nach einem Chat auf eine Website weitergeleitet, um Video-Interviews zu führen und einen Vorvertragstest zu machen.
Nachdem mehrere Fragen beantwortet wurden, müssen potenzielle Opfer sich selbst bei der Beantwortung der letzten Frage auf der Website aufzeichnen. Die Kamera nimmt jedoch nichts auf, und das Opfer erhält eine Meldung, den Fehler, der angeblich die Kamera betrifft, zu beheben. Die Installation der erforderlichen Updates öffnet den PC des Opfers für Angreifer, die diesen Zugang nutzen können, um Wallets zu leeren und andere böswillige Zwecke zu verfolgen.
Tay empfahl potenziellen Zielen, vorsichtig zu sein, wenn sie an Aufgaben zur Arbeitssuche beteiligt sind. Sie erklärte:
Es gibt so viele böswillige Akteure, die den ganzen Tag damit verbringen, Sie hereinzulegen, indem sie Sie dazu bringen, Code zu kopieren/einzufügen/auszuführen. Es wird Sie immer zerstören. SEIEN SIE DORT DRAUßEN SICHER.
Die beschriebene Vorgehensweise und der verlinkte Exploit ähneln dem, was das Federal Bureau of Investigation (FBI) kürzlich mit koreanischen Bedrohungsakteuren in Verbindung gebracht hat, die ähnliche Social-Engineering-Methoden in dem Hackerangriff verwendeten, der zu einem Verlust von 308 Millionen Dollar bei DMM, einer in Japan ansässigen Krypto-Börse, führte.
Lesen Sie mehr: FBI verlinkt nordkoreanische Hacker mit einem Verlust von 308 Millionen Dollar bei DMM Exchange
