Tay, una conocida investigadora de seguridad blockchain, ha informado sobre un nuevo esquema de ingeniería social que apunta a la industria de las criptomonedas. Ella explicó que los trabajadores de la industria están en riesgo, ya que los atacantes se hacen pasar por ejecutivos del campo ofreciendo oportunidades de trabajo altamente remuneradas.
Blockchain Sleuth advierte sobre una nueva explotación de ingeniería social centrada en criptomonedas
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Esquemas de Ingeniería Social Llegan a la Industria Cripto: Nuevo Explotación Revelada
Los esquemas basados en ingeniería social están en aumento y ahora apuntan a los miembros de la industria cripto. Tay, una investigadora de seguridad blockchain, ha revelado recientemente una de las últimas estrategias de los actores de amenazas para robar criptomonedas y obtener acceso a organizaciones cripto para escalar sus ataques.
Tay explicó que este nuevo ataque involucra a actores de amenazas que se hacen pasar por reclutadores de empleo de empresas conocidas en la industria cripto, incluyendo Kraken, Mexc, Gemini y Meta. Los contactos comienzan principalmente a través de Linkedin, pero también se usan otras aplicaciones como Telegram.
Los reclutadores envían ofertas de trabajo con una remuneración atractiva a los objetivos, que se sienten tentados a contactar incluso si no están buscando trabajo activamente. Finalmente, después de chatear un rato, las potenciales víctimas son dirigidas a un sitio de entrevista en video para responder preguntas y hacer una prueba pre-contractual.
Después de responder varias preguntas, las potenciales víctimas deben grabarse respondiendo la última pregunta en el sitio. No obstante, la cámara no graba nada, y la víctima recibe un mensaje para arreglar el error supuestamente relacionado con la cámara. Instalar las actualizaciones requeridas abre la PC de la víctima a los atacantes, quienes pueden usar este acceso para vaciar billeteras y otros fines nefastos.
Tay recomendó a los posibles objetivos tener cuidado al realizar tareas de búsqueda de empleo. Ella declaró:
Hay tantos actores maliciosos que pasan todo el día intentando engañarte para que copies y pegues/ejecutes código como este. Siempre te destruirá. MANTÉNGANSE SEGUROS ALLÁ FUERA.
El modus operandi descrito y el exploit vinculado son similares a lo que la Oficina Federal de Investigaciones (FBI) vinculó recientemente a actores de amenazas coreanos, que utilizaron métodos de ingeniería social análogos en el hackeo que resultó en una pérdida de $308 millones por parte de DMM, un intercambio cripto con sede en Japón.
Leer más: El FBI vincula a hackers norcoreanos con la violación de $308 millones al intercambio DMM
Etiquetas en esta historia
Selecciones de Juegos de Bitcoin
Betpanda
100% de Bono hasta 1 BTC + 10% de Reembolso Semanal sin Apuesta
Cryptorino
100% de Bono Hasta 1 BTC + 10% de Reembolso Semanal
Playbet.io
130% hasta 2,500 USDT + 200 Giros Gratis + 20% de Reembolso Semanal sin Apuesta
Parimatch
1000% de Bono de Bienvenida + Apuesta Gratis hasta 1 BTC
Cloudbet
Hasta 2,500 USDT + 150 Giros Gratis + Hasta 30% de Reembolso
BC.Game
470% de Bono hasta $500,000 + 400 Giros Gratis + 20% de Reembolso
Stake
3.5% de Reembolso en Cada Apuesta + Sorteos Semanales
425% hasta 5 BTC + 100 Giros Gratis
Punkz
100% hasta $20K + Reembolso Diario
