著名的区块链安全调查员Tay报告了一项针对加密货币行业的新社交工程骗局。她解释说,行业工作人员面临风险,因为攻击者假装是提供高薪工作机会的领域高管。
区块链侦探警告新的加密货币社会工程攻击
本文发布于一年多前。部分信息可能已不是最新的。
分享
社交工程方案进入加密行业:新攻击手段揭露
基于社交工程的骗局正在增加,现在目标是加密行业的成员。区块链安全侦探Tay最近揭露了威胁行为者的一种最新策略,旨在窃取加密货币并获取加密组织的访问权限,以升级其攻击。
Tay解释说,这种新攻击涉及威胁行为者假装成包括Kraken、Mexc、Gemini和Meta在内的加密行业知名公司的招聘人员。联系人大多通过Linkedin进行,但也使用其他应用程序如Telegram。
招聘人员向目标发送具有吸引力报酬的工作机会,即使目标未积极寻找工作,也被诱惑联系。最终,在聊天一段时间后,潜在受害者被引导到一个视频面试网站回答问题并进行合同前测试。
在回答几个问题后,潜在的受害者必须在网站上录下自己回答最后一个问题的视频。然而,摄像头并没有录下任何内容,受害者收到提示信息要求修复摄像头的所谓错误。安装所需的更新程序会让攻击者访问受害者的PC,他们可以利用这种访问权限窃取钱包或用于其他恶意目的。
Tay建议潜在目标在涉及求职任务时要小心。她表示:
有太多恶意行为者整天试图诱骗你复制/粘贴/运行类似这样的代码。这将永远摧毁你。大家要注意安全。
描述的作案手法和相关攻击与联邦调查局(FBI)最近链接到的朝鲜威胁行为者的方法类似,他们使用类似的社交工程方法进行了一次导致日本加密交易所DMM损失3.08亿美元的黑客攻击。
