Тэй, известный исследователь безопасности блокчейна, сообщила о новой схеме социальной инженерии, нацеленной на индустрию криптовалют. Она объяснила, что сотрудники отрасли находятся в зоне риска, так как атакующие выдают себя за руководителей компаний, предлагающих высокооплачиваемые возможности трудоустройства.
Blockchain следователь предупреждает о новой социальной инженерной атаке, нацеленной на криптовалюту.
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Схемы социальной инженерии приходят в криптоиндустрию: раскрыта новая атака
Схемы, основанные на социальной инженерии, становятся все более распространенными и теперь нацелены на членов криптоиндустрии. Тэй, эксперт по безопасности блокчейна, недавно раскрыла одну из последних стратегий злоумышленников по краже криптовалют и получению доступа к криптовалютным организациям для усиления их атак.
Тэй объяснила, что в этой новой атаке злоумышленники выдают себя за рекрутеров известных компаний в криптоиндустрии, включая Kraken, Mexc, Gemini и Meta. Контакты инициируются в основном через Linkedin, но также используются другие приложения, такие как Telegram.
Рекрутеры отправляют целям предложения работы с привлекательным вознаграждением, которые побуждают контактировать, даже если они не активно ищут работу. В конце концов, после некоторого общения, потенциальные жертвы направляются на сайт для видеособеседования, чтобы ответить на вопросы и пройти тест до заключения контракта.
После ответа на несколько вопросов потенциальные жертвы должны записать себя, отвечая на последний вопрос на сайте. Тем не менее, камера ничего не записывает, и жертва получает сообщение с просьбой исправить ошибку, якобы связанную с камерой. Установка необходимых обновлений открывает ПК жертвы атакующим, которые могут использовать этот доступ для опустошения кошельков и других злонамеренных целей.
Тэй рекомендовала потенциальным целям быть осторожными, участвуя в задачах по поиску работы. Она заявила:
Существует так много зловредных акторов, которые тратят весь день, пытаясь обмануть вас в копировании/вставке/выполнении кода, подобного этому. Он всегда разрушит вас. БУДЬТЕ ОСТОРОЖНЫ.
Описанный способ действия и связанная с ним атака аналогичны тому, что недавно Федеральное бюро расследований (ФБР) связало с корейскими злоумышленниками, которые использовали аналогичные методы социальной инженерии в атаке, приведшей к потере $308 миллионов DMM, японской криптобиржей.
Читать далее: ФБР связывает северокорейских хакеров с атакой на биржу DMM с убытками в $308 миллионов
