Tay, відомий дослідник безпеки блокчейн, повідомив про нову схему соціального інжинірингу, націлену на криптовалютну індустрію. Вона пояснила, що працівники індустрії піддаються ризику, оскільки нападники видають себе за виконавчих працівників, пропонуючи високі зарплати.
Blockchain Sleuth застерігає про нову соціальну інженерну експлуатацію, спрямовану на криптовалюту
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Схеми соціального інжинірингу приходять у криптоіндустрію: виявлено новий експлойт
Схеми на основі соціального інжинірингу зростають і тепер націлені на учасників криптовалютної індустрії. Tay, слідчий безпеки блокчейн, нещодавно виявила одну з останніх стратегій зловмисників для крадіжки криптовалюти та доступу до криптоорганізацій для ескалації своїх атак.
Tay пояснила, що цей новий напад включає зловмисників, які видають себе за рекрутерів добре відомих компаній у криптоіндустрії, включаючи Kraken, Mexc, Gemini і Meta. Контакти здебільшого ініціюються через Linkedin, але також використовуються інші програми, такі як Telegram.
Рекрутери надсилають цільовим особам пропозиції роботи з привабливою винагородою, які змушують їх контактувати, навіть якщо вони активно не шукають роботу. Зрештою, після переписки, потенційні жертви спрямовуються на сайт для відеоінтерв’ю, щоб відповісти на запитання та виконати тест до підписання контракту.
Після відповідей на кілька запитань потенційні жертви повинні записати себе, відповідаючи на останнє питання на сайті. Проте камера нічого не записує, і жертва отримує повідомлення нібито про помилку з камерою. Встановлення необхідних оновлень відкриває ПК жертви для нападників, які можуть використати цей доступ для витрати гаманців та інших зловмисних цілей.
Tay рекомендувала потенційним цілям бути обережними при виконанні завдань, пов’язаних з пошуком роботи. Вона заявила:
Існує багато зловмисних акторів, які витрачають увесь день, намагаючись обманом змусити вас скопіювати/вставити/запустити код, як цей. Це завжди вас знищить. БУДЬТЕ ОБЕРЕЖНИМИ ТАМ.
Описаний модус операнді та пов’язаний експлойт схожі на те, що Федеральне бюро розслідувань (ФБР) нещодавно пов’язало з корейськими зловмисниками, які використовували аналогічні методи соціального інжинірингу для злому, що призвів до втрати 308 мільйонів доларів компанією DMM, японською криптовалютною біржею.
Читати далі: ФБР пов’язує північнокорейських нападників із зломом DMM на суму 308 мільйонів доларів
Теги в цій статті
Ігрові вибірки Bitcoin
Betpanda
100% Бонус до 1 BTC + 10% Тижневий Кешбек без Відіграшу
Cryptorino
100% Бонус До 1 BTC + 10% Тижневий Кешбек
Playbet.io
130% до 2 500 USDT + 200 Безкоштовних Обертів + 20% Тижневий Кешбек без Відіграшу
Parimatch
1000% Вітальний Бонус + Безкоштовна Ставка до 1 BTC
Cloudbet
До 2 500 USDT + 150 Безкоштовних Обертів + До 30% Рейкбеку
BC.Game
470% Бонус до $500 000 + 400 Безкоштовних Обертів + 20% Рейкбеку
Stake
3,5% Рейкбеку на Кожну Ставку + Тижневі Розіграші
425% до 5 BTC + 100 Безкоштовних Обертів
Punkz
100% до $20K + Щоденний Рейкбек
