Tay, en kjent blockchain-sikkerhetsinvestigator, har rapportert om et nytt sosialt ingeniørskapsprogram som retter seg mot kryptovalutaindustrien. Hun forklarte at bransjearbeidere er i fare, ettersom angripere utgir seg for å være feltledere som tilbyr høyt betalte jobbmuligheter.
Blockchain Detektiv Advarer mot Nytt Kryptovalutafokusert Sosial Ingeniørutnyttelse
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Sosialt ingeniørskapsprogram kommer til kryptoindustrien: Ny utnyttelse avdekket
Sosialt ingeniørskapsbaserte program er på frammarsj og retter seg nå mot medlemmer av kryptoindustrien. Tay, en blockchain-sikkerhetsdetektiv, har nylig avslørt en av de nyeste strategiene til trusselaktører for å stjele kryptovaluta og få tilgang til kryptoorganisasjoner for å eskalere sine angrep.
Tay forklarte at dette nye angrepet innebærer trusselaktører som utgir seg for å være rekrutterere fra kjente selskaper i kryptoindustrien, inkludert Kraken, Mexc, Gemini og Meta. Kontakter initieres hovedsakelig gjennom Linkedin, men andre applikasjoner som Telegram brukes også.
Rekruttererne sender jobbtilbud med attraktiv godtgjørelse til målene, som blir lokket til å ta kontakt selv om de ikke aktivt søker jobber. Etter å ha chattet en stund, blir potensielle ofre til slutt ledet til et nettsted for videointervjuer for å svare på spørsmål og ta en forhåndskontrakt-test.
Etter å ha svart på flere spørsmål, må potensielle ofre filme seg selv mens de svarer på det siste spørsmålet på nettstedet. Likevel, kameraet tar ikke opp noe, og offeret blir bedt om å fikse feilen som angivelig involverer kameraet. Å installere de nødvendige oppdateringene åpner offerets PC for angripere, som kan bruke denne tilgangen til å tømme lommebøker og andre uhyggelige formål.
Tay anbefalte potensielle mål å være forsiktige når de involveres i jobbsøkingsoppgaver. Hun uttalte:
Det er så mange ondsinnede aktører som bruker hele dagen på å prøve å lure deg til å kopiere/lime inn/kjøre kode som dette. Det vil alltid ødelegge deg. PAS PÅ DER UTE.
Den beskrevne modus operandi og tilknyttede utnyttelsen er lik den som Federal Bureau of Investigation (FBI) nylig knyttet til koreanske trusselaktører, som brukte lignende sosialt ingeniørskapsmetoder i hackingen som førte til et tap på $308 millioner for DMM, en Japan-basert kryptobørs.
Les mer: FBI knytter nordkoreanske hackere til $308 millioner DMM-børs-krenkelse
