Tay, uma conhecida investigadora de segurança blockchain, relatou um novo esquema de engenharia social direcionado à indústria de criptomoedas. Ela explicou que os trabalhadores do setor estão em risco, pois os atacantes se passam por executivos do setor oferecendo oportunidades de emprego com altos salários.
Especialista em Blockchain Alerta sobre Novo Exploit de Engenharia Social Focado em Criptomoedas
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Esquemas de Engenharia Social Chegam à Indústria Cripto: Novo Exploit Revelado
Esquemas baseados em engenharia social estão em ascensão e agora visam membros da indústria cripto. Tay, uma detetive de segurança blockchain, recentemente revelou uma das mais recentes estratégias de atores mal-intencionados para roubar criptomoedas e ganhar acesso a organizações de criptomoedas para escalar seus ataques.
Tay explicou que este novo ataque envolve atores mal-intencionados que se passam por recrutadores de empresas conhecidas na indústria cripto, incluindo Kraken, Mexc, Gemini e Meta. Os contatos são iniciados principalmente através do Linkedin, mas outros aplicativos como Telegram também são usados.
Os recrutadores enviam ofertas de emprego com remunerações atraentes para os alvos, que são atraídos a entrar em contato, mesmo que não estejam ativamente buscando emprego. Eventualmente, após algum tempo de conversa, as potenciais vítimas são direcionadas a um site de entrevistas em vídeo para responder perguntas e fazer um teste pré-contrato.
Depois de responder a várias perguntas, as potenciais vítimas devem se gravar respondendo à última pergunta no site. No entanto, a câmera não grava nada, e a vítima recebe uma mensagem para corrigir o erro supostamente envolvendo a câmera. Instalar as atualizações necessárias abre o PC da vítima para os atacantes, que podem usar esse acesso para esvaziar carteiras e outros propósitos nefastos.
Tay recomendou que os potenciais alvos sejam cuidadosos ao se envolverem em tarefas de busca de emprego. Ela afirmou:
Há tantos atores mal-intencionados que passam o dia todo tentando enganá-lo para copiar/colar/executar códigos como este. Isso sempre destruirá você. FIQUEM SEGUROS POR AÍ.
O modus operandi descrito e o exploit associado são semelhantes ao que o Federal Bureau of Investigation (FBI) recentemente associou a atores de ameaça coreanos, que usaram métodos de engenharia social análogos no hack que levou a uma perda de $308 milhões pela DMM, uma exchange de criptomoedas com sede no Japão.
Leia mais: O FBI Liga Hackers Norte-Coreanos a Violações de $308 Milhões na Exchange DMM
Tags nesta história
Escolhas de Jogos Bitcoin
Betpanda
100% de Bônus até 1 BTC + 10% de Cashback Semanal sem Apostas
Cryptorino
100% de Bônus Até 1 BTC + 10% de Cashback Semanal
Playbet.io
130% até 2.500 USDT + 200 Rodadas Grátis + 20% de Cashback Semanal sem Apostas
Parimatch
1000% de Bônus de Boas-Vindas + Aposta Grátis até 1 BTC
Cloudbet
Até 2.500 USDT + 150 Rodadas Grátis + Até 30% de Rakeback
BC.Game
470% de Bônus até $500.000 + 400 Rodadas Grátis + 20% de Rakeback
Stake
3,5% de Rakeback em Cada Aposta + Sorteios Semanais
425% até 5 BTC + 100 Rodadas Grátis
Punkz
100% até $20K + Rakeback Diário
