Tay, en välkänd blockkedjesäkerhetsutredare, har rapporterat om ett nytt social engineering-schema som riktar sig mot kryptovalutaindustrin. Hon förklarade att branschens arbetare är i riskzonen, eftersom angripare utger sig för att vara fältchefer som erbjuder välbetalda jobbmöjligheter.
Blockchain-detektiv varnar för ny kryptofokuserad social ingenjörsexploit
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Social Engineering-scheman når kryptobranschen: Ny exploit avslöjad
Social engineering-baserade scheman ökar och riktar sig nu till medlemmar av kryptobranschen. Tay, en blockkedjesäkerhetsspanare, har nyligen avslöjat en av de senaste strategierna av hotaktörer för att stjäla kryptovaluta och få tillgång till kryptoorganisationer för att intensifiera sina attacker.
Tay förklarade att denna nya attack involverar hotaktörer som utger sig för att vara rekryterare av kända företag inom kryptobranschen inklusive Kraken, Mexc, Gemini och Meta. Kontakter initieras mestadels genom Linkedin, men andra applikationer som Telegram används också.
Rekryterarna skickar jobb erbjudanden med attraktiv ersättning till målen, som blir lockade att kontakta även om de inte aktivt letar efter jobb. Till slut, efter att ha chattat en stund, dirigeras potentiella offer till en webbplats för videointervjuer för att besvara frågor och göra ett före–kontraktstest.
Efter att ha besvarat flera frågor måste potentiella offer spela in sig själva när de svarar på den sista frågan på webbplatsen. Kameran spelar dock inte in något, och offret uppmanas med ett meddelande att åtgärda felet som påstås involvera kameran. Att installera de nödvändiga uppdateringarna öppnar offrets dator för angripare, som kan använda denna åtkomst för att tömma plånböcker och andra skadliga ändamål.
Tay rekommenderade potentiella mål att vara försiktiga när de är involverade i jobbsökningsuppgifter. Hon uttalade:
Det finns så många illasinnade aktörer som spenderar hela dagen med att försöka lura dig till att kopiera/klistra in/köra kod som detta. Det kommer alltid förstöra dig. VAR SÄKER DÄR UTE.
Den beskrivna modus operandi och länkat utnyttjande är liknande det som Federal Bureau of Investigation (FBI) nyligen länkade till koreanska hotaktörer, som använde liknande social engineering-metoder i det hack som ledde till en förlust på 308 miljoner dollar av DMM, en Japan-baserad kryptobörs.
Läs mer: FBI Länkar Nordkoreanska Hackare till 308 Miljoner Dollar DMM Börsrån
Taggar i denna artikel
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
