Tay, una nota investigatrice della sicurezza blockchain, ha segnalato un nuovo schema di ingegneria sociale che prende di mira l’industria delle criptovalute. Ha spiegato che i lavoratori del settore sono a rischio, poiché gli aggressori si fingono dirigenti del settore offrendo opportunità di lavoro ad alto pagamento.
L'investigatore blockchain avverte di un nuovo exploit di ingegneria sociale focalizzato sulle criptovalute
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Schemi di Ingegneria Sociale Arrivano nell’Industria Crypto: Nuovo Exploit Svelato
Gli schemi basati sull’ingegneria sociale sono in aumento e ora mirano ai membri dell’industria delle criptovalute. Tay, una investigatrice della sicurezza blockchain, ha recentemente svelato una delle ultime strategie degli attori delle minacce per rubare criptovalute e ottenere l’accesso alle organizzazioni crypto per intensificare i loro attacchi.
Tay ha spiegato che questo nuovo attacco coinvolge attori delle minacce che si fingono reclutatori di lavoro di note aziende del settore crypto, tra cui Kraken, Mexc, Gemini e Meta. I contatti vengono avviati principalmente tramite Linkedin, ma vengono utilizzate anche altre applicazioni come Telegram.
I reclutatori inviano offerte di lavoro con una remunerazione attraente ai bersagli, che vengono allettati a contattare anche se non stanno cercando attivamente lavoro. Alla fine, dopo aver chattato per un po’, le potenziali vittime vengono indirizzate a un sito per le video interviste per rispondere a domande e fare un test pre-contratto.
Dopo aver risposto a diverse domande, le potenziali vittime devono registrarsi rispondendo all’ultima domanda sul sito. Tuttavia, la telecamera non registra nulla e la vittima riceve un messaggio per risolvere l’errore che presumibilmente coinvolge la telecamera. L’installazione degli aggiornamenti richiesti apre il PC della vittima agli aggressori, che possono utilizzare questo accesso per svuotare i portafogli e per altri scopi nefandi.
Tay ha raccomandato che i potenziali bersagli siano prudenti quando sono coinvolti in attività di ricerca lavoro. Ha affermato:
Ci sono così tanti attori malintenzionati che passano tutto il giorno a cercare di ingannarti per copiare/incollare/eseguire codice come questo. Ti distruggerà sempre. STAI AL SICURO LÌ FUORI.
Il modus operandi descritto e l’exploit collegato sono simili a quanto il Federal Bureau of Investigation (FBI) ha recentemente collegato agli attori delle minacce coreani, che hanno utilizzato metodi di ingegneria sociale analoghi nell’hack che ha portato alla perdita di 308 milioni di dollari da parte di DMM, un exchange di criptovalute con sede in Giappone.
Per saperne di più: L’FBI Collega gli Hacker Nordcoreani alla Breach di 308 Milioni di DMM Exchange
