Tay, une enquêteuse bien connue en sécurité blockchain, a rapporté un nouveau stratagème d’ingénierie sociale ciblant l’industrie des cryptomonnaies. Elle a expliqué que les travailleurs de l’industrie sont à risque, car les attaquants se font passer pour des cadres du domaine offrant des opportunités d’emploi bien rémunérées.
L'enquêteur Blockchain avertit d'une nouvelle exploitation d'ingénierie sociale axée sur les cryptomonnaies
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Les Stratégies d’Ingénierie Sociale Envahissent l’Industrie de la Crypto : Nouvel Exploit Révélé
Les stratagèmes basés sur l’ingénierie sociale sont en augmentation et ciblent maintenant les membres de l’industrie de la crypto. Tay, une enquêtrice en sécurité blockchain, a récemment révélé l’une des dernières stratégies des acteurs de la menace pour voler des cryptomonnaies et accéder aux organisations crypto pour intensifier leurs attaques.
Tay a expliqué que cette nouvelle attaque implique des acteurs de la menace se faisant passer pour des recruteurs d’entreprises connues dans l’industrie crypto, y compris Kraken, Mexc, Gemini et Meta. Les contacts sont principalement initiés via Linkedin, mais d’autres applications comme Telegram sont également utilisées.
Les recruteurs envoient des offres d’emploi avec une rémunération attractive aux cibles, qui sont incitées à contacter même si elles ne recherchent pas activement un emploi. Finalement, après avoir discuté pendant un certain temps, les victimes potentielles sont dirigées vers un site pour une entrevue vidéo afin de répondre à des questions et passer un test pré-contractuel.
Après avoir répondu à plusieurs questions, les victimes potentielles doivent se filmer en répondant à la dernière question sur le site. Néanmoins, la caméra n’enregistre rien et la victime reçoit un message pour corriger l’erreur impliquant prétendument la caméra. L’installation des mises à jour nécessaires ouvre le PC de la victime aux attaquants, qui peuvent utiliser cet accès pour vider des portefeuilles et à d’autres fins malveillantes.
Tay a recommandé aux cibles potentielles d’être prudentes lors de tâches de recherche d’emploi. Elle a déclaré :
Il y a tant d’acteurs malveillants qui passent toute la journée à essayer de vous tromper pour copier/coller/exécuter du code comme ceci. Cela vous détruira toujours. RESTEZ PRUDENT LÀ-DEHORS.
Le modus operandi décrit et l’exploit lié sont similaires à ce que le Bureau fédéral d’enquête (FBI) a récemment lié à des acteurs de la menace coréens, qui ont utilisé des méthodes d’ingénierie sociale analogues dans le piratage qui a conduit à une perte de 308 millions de dollars par DMM, une bourse crypto basée au Japon.
En savoir plus : Le FBI Lien des Hackers Nord-Coréens à la Brèche de 308 Millions de Dollars de DMM Exchange
Tags dans cet article
Sélections de Jeux Bitcoin
Betpanda
100% de Bonus jusqu'à 1 BTC + 10% de Cashback Hebdomadaire sans Mise
Cryptorino
100% de Bonus Jusqu'à 1 BTC + 10% de Cashback Hebdomadaire
Playbet.io
130% jusqu'à 2 500 USDT + 200 Tours Gratuits + 20% de Cashback Hebdomadaire sans Mise
Parimatch
1000% de Bonus de Bienvenue + Pari Gratuit jusqu'à 1 BTC
Cloudbet
Jusqu'à 2 500 USDT + 150 Tours Gratuits + Jusqu'à 30% de Rakeback
BC.Game
470% de Bonus jusqu'à $500 000 + 400 Tours Gratuits + 20% de Rakeback
Stake
3,5% de Rakeback sur Chaque Mise + Tirages Hebdomadaires
425% jusqu'à 5 BTC + 100 Tours Gratuits
Punkz
100% jusqu'à $20K + Rakeback Quotidien
