Tay, ünlü bir blok zinciri güvenlik araştırmacısı, kripto para sektörünü hedef alan yeni bir sosyal mühendislik planı hakkında rapor verdi. Sektör çalışanlarının risk altında olduğunu belirtti, çünkü saldırganlar yüksek maaşlı iş fırsatları sunan sektör yöneticileri gibi davranıyorlar.
Blockchain Dedektifi, Yeni Kripto Odaklı Sosyal Mühendislik Saldırısı Konusunda Uyarıyor
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Sosyal Mühendislik Planları Kripto Endüstrisine Geliyor: Yeni Açık Ortaya Çıkarıldı
Sosyal mühendislik tabanlı planlar artış göstermekte ve şimdi kripto sektöründe çalışan kişileri hedef almakta. Blok zinciri güvenlik dedektifi Tay, yakın zamanda tehdit aktörlerinin kripto para çalmak ve saldırılarını arttırmak için kripto organizasyonlarına erişim kazanmak amacıyla kullandığı en son stratejilerden birini ortaya çıkardı.
Tay, bu yeni saldırının tehdit aktörlerinin kripto sektöründeki Kraken, Mexc, Gemini ve Meta gibi bilinen firmaların işe alım uzmanları olarak rol yapmasını içerdiğini açıkladı. İletişim genellikle Linkedin üzerinden başlatılıyor, ancak Telegram gibi diğer uygulamalar da kullanılıyor.
İşe alımcılar, cazip ücretlerle hedeflere iş teklifleri gönderiyor ve bu kişiler aktif olarak iş arayışında olmasalar da teklifi değerlendiriyorlar. Sonunda, bir süre sohbet ettikten sonra, potansiyel kurbanlar soruları yanıtlamak ve bir önsözleşme testi yapmak için video röportaj sitesine yönlendiriliyor.
Bir dizi sorunun yanıtlanmasından sonra, potansiyel kurbanlar sitedeki son soruyu yanıtlayarak kendilerini kaydetmelidir. Ancak, kamera hiçbir şeyi kaydetmez ve kurbana kamerayla ilgili hatayı düzeltmesi gerektiğine dair bir mesaj görüntülenir. Gerekli güncellemelerin yüklenmesi, kurbanın bilgisayarını saldırganların cüzdanları boşaltmak ve diğer kötü amaçlar için kullanabileceği bir erişime açar.
Tay, potansiyel hedeflere iş arama görevlerine katıldıklarında dikkatli olmalarını tavsiye etti. Şunları belirtti:
Sizi kandırmak için tüm gün uğraşan birçok kötü niyetli aktör var, bu tür kodları kopyalayıp çalıştırmanızı istiyorlar. Bu her zaman sizi yok eder. DIŞARIDA GÜVENDE KALIN.
Tanımlanan modus operandi ve ilgili açık, yakın zamanda Japonya merkezli bir kripto borsası olan DMM’nin 308 milyon dolar kaybetmesine yol açan hack’te Koreli tehdit aktörlerini sosyal mühendislik yöntemleriyle ilişkilendiren Federal Soruşturma Bürosu (FBI) ile benzerlik göstermektedir.
Daha fazla oku: FBI, Kuzey Koreli Hackerları 308 Milyon Dolarlık DMM Borsa İhlali ile İlişkilendiriyor
