Tay, známá bezpečnostní výzkumnice v oblasti blockchainu, upozornila na nové schéma sociálního inženýrství zaměřené na kryptoměnový průmysl. Uvedla, že pracovníci v tomto oboru jsou v ohrožení, protože útočníci se vydávají za manažery, kteří nabízejí lukrativní pracovní příležitosti.
Schémata sociálního inženýrství zažívají vzestup a nyní se zaměřují na členy kryptoměnového průmyslu. Tay, blockchainová bezpečnostní specialistka, nedávno odhalila jednu z nejnovějších strategií, jak ukrást kryptoměny a získat přístup k organizacím v tomto odvětví, čímž umožní útočníkům eskalovat své aktivity.
Tay vysvětlila, že tento nový typ útoku zahrnuje hrozebné aktéry, kteří se vydávají za náboráře známých firem v kryptoprůmyslu, jako jsou Kraken, Mexc, Gemini a Meta. Kontakty jsou obvykle navazovány prostřednictvím LinkedIn, ale využívají se i další platformy, například Telegram.
Tito falešní náboráři posílají cílovým skupinám nabídky práce s atraktivním platovým ohodnocením, které mohou oslovit i osoby, jež aktivně práci nehledají. Po krátké konverzaci jsou potenciální oběti přesměrovány na webovou stránku určenou pro videorozhovory, kde odpovídají na otázky a plní předběžný test.
Po zodpovězení několika otázek je oběť vyzvána k zaznamenání své odpovědi na poslední otázku. Kamera však nic nenahrává a oběť obdrží zprávu o údajném problému s kamerou. Instalace navržených „aktualizací“ poskytne útočníkům přístup k počítači oběti, což jim umožní vyprázdnit kryptopeněženky a provádět další škodlivé aktivity.
Tay doporučila potenciálním obětem, aby byli všichni opatrní při účasti na jakýchkoli úkolech spojených s hledáním zaměstnání. Upozornila:
„Existuje mnoho škodlivých aktérů, kteří tráví celý den tím, že se vás snaží přimět k tomu, abyste zkopírovali, vložili nebo spustili kód podobný tomuto. Vždy to skončí špatně. ZŮSTAŇTE V BEZPEČÍ.“
Popisovaný modus operandi a příslušný exploit se podobají technikám, které Federální úřad pro vyšetřování (FBI) nedávno spojil s korejskými aktéry hrozeb. Ti použili podobné metody sociálního inženýrství při útoku, který vedl ke ztrátě 308 milionů dolarů z japonské kryptoburzy DMM.
Zdroj: Bitcoin news
Přidejte odpověď