טיי, חוקרת אבטחת בלוקצ’יין ידועה, דיווחה על הונאת הנדסה חברתית חדשה המכוונת לתעשיית המטבעות הקריפטוגרפיים. היא הסבירה שעובדי התעשייה נמצאים בסיכון, כשהתוקפים מתחזים כמנהלים בתחום המציעים הזדמנויות עבודה עם משכורות גבוהות.
בלוקצ'יין סלוט מזהיר מפני פרצת הנדסה חברתית חדשה הממוקדת בקריפטו
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
תוכניות הנדסה חברתית מגיעות לתעשיית הקריפטו: אקספלויט חדש נחשף
תוכניות המבוססות על הנדסה חברתית נמצאות בעלייה וכעת מכוונות לחברי תעשיית הקריפטו. טיי, בלשית אבטחת בלוקצ’יין, חשפה לאחרונה אחת מהאסטרטגיות החדשות של התוקפים לגנוב מטבעות קריפטוגרפיים ולגשת לארגוני קריפטו כדי להעצים את התקפותיהם.
טיי הסבירה שהתקפה זו כוללת תוקפים המתחזים כמאצעי עבודה של חברות ידועות בתעשיית הקריפטו כמו Kraken, Mexc, Gemini ו-Meta. קשרים מתבצעים בעיקר דרך Linkedin, אך גם אפליקציות כמו Telegram משמשות.
המגויסים שולחים הצעות עבודה עם תגמול אטרקטיבי למטרות, שמוסנרות ליצור קשר גם אם אינן מחפשות עבודה באופן אקטיבי. בסופו של דבר, לאחר צ’אט ממושך, הקורבנות הפוטנציאליים מופנים לאתר לביצוע ריאיונות וידאו כדי לענות על שאלות ולעבור מבחן טרום חוזה.
לאחר מענה על מספר שאלות, הקורבנות הפוטנציאליים חייבים להקליט את עצמם עונים על השאלה האחרונה באתר. עם זאת, המצלמה אינה מקליטה דבר, והקורבן מקבל הודעה לתקן את התקלה, שלכאורה קשורה למצלמה. התקנת העדכונים הנדרשים פותחת את מחשבו של הקורבן להתקפות, דבר המאפשר לתוקפים לנקז ארנקים ולמטרות זדוניות אחרות.
טיי המליצה על פוטנציאל היעדים להיזהר כאשר הם מעורבים במשימות חיפוש עבודה. היא הצהירה:
יש כל כך הרבה תוקפים זדוניים שמקנים כל היום לנסות לשכנע אותך להעתיק/להדביק/להריץ קוד כזה. זה תמיד יגרום לנזק. היזהרו בחוץ.
המודוס אופרנדי שתואר והאקספלויט המקושר דומים למה שהלשכה הפדרלית (FBI) קושרת לאחרונה לתוקפים קוריאנים, ששימשו שיטות דומות במתקפת האקרים שהביאה לאובדן של 308 מיליון דולר על ידי החלפת הקריפטו היפנית DMM.
קרא עוד: FBI קושר את התוקפים מצפון קוריאה לפריצה של 308 מיליון דולר ב-DMM
