💬 Блокчейн-детектив предупреждает о новой атаке социальной инженерии, ориентированной на криптовалюты

Блокчейн-детектив предупреждает о новой атаке социальной инженерии, ориентированной на криптовалюты

Тэй, известный следователь по безопасности блокчейна, сообщила о новой схеме социальной инженерии, нацеленной на индустрию криптовалют. Она объяснила, что работники отрасли находятся в опасности, поскольку злоумышленники выдают себя за руководителей на местах, предлагающих высокооплачиваемые вакансии.

Схемы социальной инженерии приходят в криптоиндустрию: раскрыт новый эксплойт

Схемы, основанные на социальной инженерии, набирают популярность и теперь нацелены на участников криптоиндустрии. Тэй, детектив по безопасности блокчейна, недавно раскрыл одну из последних стратегий злоумышленников по краже криптовалюты и получению доступа к криптоорганизациям для эскалации своих атак.

Тэй объяснил, что эта новая атака включает в себя злоумышленников, выдающих себя за рекрутеров известных компаний в криптоиндустрии, включая Kraken, Mexc, Gemini и Meta. Контакты инициируются в основном через Linkedin, но используются и другие приложения, такие как Telegram.

Рекрутеры отправляют предложения о работе с привлекательным вознаграждением тем, кого они хотят заинтересовать, даже если они не ищут работу активно. В конце концов, после некоторого времени общения, потенциальные жертвы направляются на сайт для видеоинтервью, чтобы ответить на вопросы и пройти предконтрактный тест.

После ответа на несколько вопросов потенциальные жертвы должны записать себя, отвечая на последний вопрос на сайте. Тем не менее, камера ничего не записывает, и жертве предлагается исправить ошибку, якобы связанную с камерой. Установка требуемых обновлений открывает ПК жертвы для злоумышленников, которые могут использовать этот доступ для опустошения кошельков и других гнусных целей.

Тэй рекомендовала потенциальным целям быть осторожными, когда они участвуют в задачах по поиску работы. Она заявила:

Есть так много злоумышленников, которые тратят весь день на попытки заставить вас скопировать/вставить/запустить такой код. Это всегда уничтожит вас. БУДЬТЕ В БЕЗОПАСНОСТИ ТАМ.

Есть так много злоумышленников, которые тратят весь день на попытки заставить вас скопировать/вставить/запустить такой код. Это всегда уничтожит вас. БУДЬТЕ В БЕЗОПАСНОСТИ ТАМ.

Описанный modus operandi и связанный с ним эксплойт аналогичны тем, которые Федеральное бюро расследований (ФБР) недавно связало с корейскими злоумышленниками, использовавшими аналогичные методы социальной инженерии при взломе, который привел к потере 308 миллионов долларов DMM, японской криптовалютной биржей.

Подробнее: ФБР связывает северокорейских хакеров с утечкой данных биржи DMM на сумму 308 миллионов долларов