잘 알려진 블록체인 보안 조사관인 Tay는 암호화폐 산업을 대상으로 하는 새로운 소셜 엔지니어링 사기 계획에 대해 보고했습니다. 그녀는 공격자들이 높은 급여의 직업 기회를 제공하는 분야의 간부로 가장하여 산업 종사자들이 위험에 처해 있다고 설명했습니다.
Blockchain 탐정, 암호화폐 중심의 새로운 사회 공학 공격 경고
이 기사는 1년 이상 전에 게시되었습니다. 일부 정보는 최신이 아닐 수 있습니다.
작성자
공유
소셜 엔지니어링 사기, 암호화폐 산업으로 이동: 새로운 공격 방법 공개
소셜 엔지니어링 기반 사기가 증가하며 이제 암호화폐 산업의 구성원을 대상으로 하고 있습니다. 블록체인 보안 탐정인 Tay는 최근 위협 행위자들이 암호화폐를 훔치고 공격을 강화하기 위해 암호화폐 조직에 접근하는 최신 전략 중 하나를 공개했습니다.
Tay는 이 새로운 공격이 Kraken, Mexc, Gemini, Meta와 같은 암호화폐 산업의 알려진 회사의 직업 모집자로 가장하는 위협 행위자들이 포함되어 있다고 설명했습니다. 주로 Linkedin을 통해 연락이 취해지지만, Telegram과 같은 다른 애플리케이션도 사용됩니다.
모집자들은 매력적인 보수를 가진 직업 제안을 잠재 피해자에게 보내며, 이들이 적극적으로 구직 중이 아니더라도 흥미를 느끼도록 유도합니다. 결국, 잠재 피해자들은 몇 마디 대화를 나눈 후, 동영상 인터뷰 사이트로 안내되어 질문에 답변하고 사전 계약 테스트를 하게 됩니다.
몇 가지 질문에 답변한 후, 잠재 피해자는 사이트에서 마지막 질문에 답변하는 자신을 녹화해야 합니다. 그러나 카메라가 아무 것도 녹화하지 않으며, 피해자는 카메라와 관련된 오류를 수정하라는 메시지를 받게 됩니다. 필수 업데이트를 설치하면 피해자의 PC가 공격자들에 의해 열리게 되어, 지갑을 훔치거나 다른 악의적인 목적으로 사용될 수 있습니다.
Tay는 잠재 목표 고객들이 구직 활동을 할 때 주의할 것을 권장했습니다. 그녀는 다음과 같이 말했습니다:
하루 종일 여러분을 속여서 이와 같은 코드를 복사/붙여넣기/실행하게 하려는 악의적인 행위자들이 너무도 많습니다. 이 코드는 항상 당신을 망가뜨릴 것입니다. 그곳에서 안전하게 지내세요.
설명된 운영 방식과 연결된 공격은 연방수사국(FBI)이 최근에 한국 위협 행위자들과 연결한 것과 유사하며, 이들은 일본에 기반을 둔 암호화폐 거래소 DMM이 3억 800만 달러를 손실한 해킹에 유사한 소셜 엔지니어링 방법을 사용했습니다.
