Tay, seorang penyelidik keamanan blockchain terkenal, telah melaporkan skema rekayasa sosial baru yang menargetkan industri cryptocurrency. Dia menjelaskan bahwa pekerja industri berisiko, karena penyerang menyamar sebagai eksekutif lapangan yang menawarkan peluang kerja dengan bayaran tinggi.
Blockchain Sleuth Memperingatkan Eksploitasi Rekayasa Sosial Baru yang Difokuskan pada Kripto
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Skema Rekayasa Sosial Datang ke Industri Crypto: Eksploitasi Baru Terungkap
Skema berbasis rekayasa sosial meningkat dan sekarang menargetkan anggota industri crypto. Tay, seorang detektif keamanan blockchain, baru-baru ini mengungkapkan salah satu strategi terbaru dari aktor ancaman untuk mencuri cryptocurrency dan mendapatkan akses ke organisasi crypto untuk meningkatkan serangan mereka.
Tay menjelaskan bahwa serangan baru ini melibatkan aktor ancaman yang menyamar sebagai perekrut pekerjaan dari perusahaan terkenal di industri crypto termasuk Kraken, Mexc, Gemini, dan Meta. Kontak sebagian besar dimulai melalui Linkedin, tetapi aplikasi lain seperti Telegram juga digunakan.
Para perekrut mengirim tawaran pekerjaan dengan imbalan menarik kepada sasaran, yang tertarik untuk menghubungi meskipun mereka tidak aktif mencari pekerjaan. Akhirnya, setelah mengobrol sebentar, korban potensial diarahkan ke situs untuk wawancara video untuk menjawab pertanyaan dan melakukan tes pra-kontrak.
Setelah menjawab beberapa pertanyaan, korban potensial harus merekam diri mereka menjawab pertanyaan terakhir di situs tersebut. Namun, kamera tidak merekam apa pun, dan korban diarahkan dengan pesan untuk memperbaiki kesalahan yang diduga melibatkan kamera. Menginstal pembaruan yang diperlukan membuka PC korban bagi penyerang, yang dapat menggunakan akses ini untuk menguras dompet dan tujuan jahat lainnya.
Tay merekomendasikan calon target berhati-hati ketika terlibat dalam tugas mencari pekerjaan. Dia menyatakan:
Begitu banyak aktor jahat yang menghabiskan sepanjang hari mencoba menipu Anda untuk menyalin/menempelkan/menjalankan kode seperti ini. Itu selalu akan menghancurkan Anda. JAGA DIRI ANDA DI LUAR SANA.
Modus operandi dan exploit yang dijelaskan mirip dengan yang baru-baru ini dikaitkan oleh Federal Bureau of Investigation (FBI) dengan aktor ancaman Korea, yang menggunakan metode rekayasa sosial serupa dalam peretasan yang menyebabkan kerugian $308 juta oleh DMM, sebuah pertukaran crypto berbasis di Jepang.
Baca lebih lanjut: FBI Mengaitkan Peretas Korea Utara dengan Pelanggaran Senilai $308 Juta di Pertukaran DMM
