著名なブロックチェーンセキュリティ調査員のTayが、暗号通貨業界を標的とした新しいソーシャルエンジニアリングスキームについて報告しました。彼女は、業界の労働者がリスクにさらされていることを説明し、攻撃者が高給与の仕事の機会を提供する分野の役員として偽装していると述べています。
ブロックチェーンの探偵、暗号通貨を狙った新しいソーシャルエンジニアリングの悪用を警告
この記事は1年以上前に公開されました。一部の情報は最新でない場合があります。
共有
ソーシャルエンジニアリングスキーム、暗号業界に登場:新たな攻撃明かされる
ソーシャルエンジニアリングに基づくスキームが増加しており、今や暗号業界のメンバーを標的としています。ブロックチェーンセキュリティの探偵であるTayは最近、脅威の存在を明らかにしました。犯人は暗号通貨を盗むために最新の戦略を使用し、それを利用して攻撃を拡大するために暗号機関へのアクセスを得ます。
Tayは、この新しい攻撃が、Kraken、Mexc、Gemini、Metaを含む暗号業界の著名な企業の求人リクルーターとして偽装する脅威アクターを含むことを説明しました。コンタクトは主にLinkedInを通じて行われますが、他のアプリケーション、例えばTelegramも使用されています。
リクルーターは、ターゲットに魅力的な給与が提示された仕事のオファーを送り、たとえ積極的に求人を探していなくても連絡を取るように誘います。しばらくチャットした後、潜在的な犠牲者は質問に回答し、仮契約テストを行うためにビデオ面接サイトに誘導されます。
いくつかの質問に答えた後、潜在的な犠牲者はサイトで最後の質問に回答する自分自身を録画する必要があります。それにもかかわらず、カメラは何も録画しておらず、被害者はカメラに関するエラーを修正するように促されます。必要な更新をインストールすると、攻撃者がアクセスできるように被害者のPCが開かれ、ウォレットを空にするなどの悪意のある目的に使用されます。
Tayは、求人活動に関与する際には警戒するよう潜在的なターゲットに推奨しました。彼女は次のように述べました:
このようにコードをコピー/ペースト/実行させようと一日中企む悪意のあるアクターが非常に多いです。それは常にあなたを破壊します。安全を守りましょう。
この説明された手口と関連する攻撃方法は、最近連邦捜査局(FBI)が韓国の脅威アクターにリンクしたものと類似しており、これは日本に拠点を置く暗号取引所DMMによる3億800万ドルの損失を引き起こしたハックにおいて類似のソーシャルエンジニアリング方法を使用したものでした。
