基于社会工程的骗局正在上升，现在目标是加密行业的成员。区块链安全侦探Tay最近揭示了威胁行为者窃取加密货币并获得加密组织访问权限以升级攻击的最新策略之一。

Tay解释说，这种新攻击涉及威胁行为者假装是加密行业知名公司的招聘人员，包括Kraken、Mexc、Gemini和Meta。联系主要通过Linkedin发起，但也使用其他应用程序，如Telegram。

招聘人员向目标发送具有吸引力的薪酬的工作邀请，即使目标并不积极寻找工作，也会被诱惑联系。最终，在聊天一段时间后，潜在受害者被引导到一个视频面试网站，以回答问题并进行预合同测试。

在回答几个问题后，潜在受害者必须在网站上录制自己回答最后一个问题。然而，摄像头并没有录制任何内容，受害者会收到一条消息，提示修复 allegedly 涉及摄像头的错误。安装所需的更新会让攻击者打开受害者的电脑，攻击者可以利用这种访问权限来窃取钱包和其他恶意目的。

Tay建议潜在目标在参与求职任务时要小心。她表示：

有这么多恶意行为者整天试图欺骗你复制/粘贴/运行这样的代码。它将永远摧毁你。保持安全。

所描述的作案方式和相关漏洞与联邦调查局（FBI）最近与韩国威胁行为者联系的内容相似，这些行为者在黑客攻击中使用了类似的社会工程方法，导致日本加密交易所DMM损失了3.08亿美元。

阅读更多：FBI将北朝鲜黑客与3.08亿美元DMM交易所泄露事件联系起来

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。