Atacantes usam nomes de trocas de leads para atingir startups criptográficas

gigante da tecnologia Microsoft descoberto um ataque direcionado a startups de criptografia usando um arquivo pdf que usa os nomes OKX, Binance e Huobi.

O arquivo pdf é intitulado “OKX, Binance & Huobi VIP rate compare.xls.” e inclui um código malicioso que permite que os invasores acessem o software da vítima remotamente e executem uma macro do Excel no modo invisível em segundo plano.

O ataque

De acordo com o documento, a Microsoft detectou que o invasor havia se infiltrado em grupos de bate-papo no Telegram e fingiu ser o representante das plataformas de câmbio em questão.

Percebeu-se que o invasor também tinha conhecimento profundo sobre o assunto, que utilizou para ganhar a confiança de várias empresas de criptografia. Posteriormente, o invasor convenceu suas vítimas a baixar o documento em questão.

A Microsoft também alertou que pode haver outros atores que usam um método semelhante para se infiltrar nos sistemas.

Jornalista na CryptoSlate

Zeynep é uma acadêmica que se voltou para a criptografia em 2018. Originária das ciências sociais, ela está especialmente interessada no impacto social do blockchain e das criptomoedas e acredita fortemente em seu poder de transmutação.

Isenção de responsabilidade: As opiniões de nossos escritores são exclusivamente deles e não refletem a opinião do CryptoSlate. Nenhuma das informações que você lê no CryptoSlate deve ser considerada um conselho de investimento, nem o CryptoSlate endossa qualquer projeto que possa ser mencionado ou vinculado a este artigo. A compra e negociação de criptomoedas deve ser considerada uma atividade de alto risco. Faça sua própria diligência antes de tomar qualquer ação relacionada ao conteúdo deste artigo. Por fim, o CryptoSlate não se responsabiliza caso você perca dinheiro negociando criptomoedas.

Fonte