crypto

Aanvallers gebruiken name-of-lead-uitwisselingen om crypto-startups aan te vallen

12/07/2022
Bitcoin Ethereum Nieuws
Haru Invest

Tech gigant Microsoft ongedekt een aanval gericht op crypto-startups met behulp van een pdf-bestand dat de namen OKX, Binance en Huobi gebruikt.

Het pdf-bestand is getiteld "OKX, Binance & Huobi VIP-vergoedingsvergelijking.xls." en bevat een kwaadaardige code waarmee aanvallers op afstand toegang kunnen krijgen tot de software van het slachtoffer en een Excel-macro in onzichtbare modus op de achtergrond kunnen uitvoeren.

De aanval

Volgens het document ontdekte Microsoft dat de aanvaller chatgroepen op Telegram had geïnfiltreerd en deed alsof hij de vertegenwoordiger was van de uitwisselingsplatforms in kwestie.

Aanval overzicht
Aanval overzicht

Men realiseerde zich dat de aanvaller ook diepgaande kennis van de zaak had, die hij gebruikte om het vertrouwen van verschillende cryptobedrijven te winnen. Daarna overtuigde de aanvaller zijn slachtoffers om het document in kwestie te downloaden.

Beeld

Microsoft waarschuwde ook dat er mogelijk andere actoren zijn die een vergelijkbare methode gebruiken om in systemen te infiltreren.

Journalist bij CryptoSlate

Zeynep is een academicus die zich in 2018 tot crypto wendde. Ze is afkomstig uit de sociale wetenschappen, is vooral geïnteresseerd in de sociale impact van blockchain en cryptocurrencies en gelooft sterk in hun transmuterende kracht.

Lees ons laatste marktrapport

Verbind uw portemonnee, handel met Orion Swap Widget.

Rechtstreeks vanuit deze widget: de top CEX's + DEX's geaggregeerd via Orion. Geen account, wereldwijde toegang.

Disclaimer: De meningen van onze schrijvers zijn uitsluitend van henzelf en weerspiegelen niet de mening van CryptoSlate. Geen van de informatie die u op CryptoSlate leest, mag worden opgevat als beleggingsadvies, noch onderschrijft CryptoSlate projecten die in dit artikel worden genoemd of waarnaar wordt verwezen. Het kopen en verhandelen van cryptocurrencies moet als een risicovolle activiteit worden beschouwd. Voer uw eigen due diligence uit voordat u actie onderneemt met betrekking tot inhoud in dit artikel. Ten slotte neemt CryptoSlate geen verantwoordelijkheid als u geld verliest met het handelen in cryptocurrencies.

Bron: https://cryptoslate.com/attackers-use-name-of-lead-exchanges-to-target-crypto-startups/