ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
طبق گفتههای 23pds، رئیس امنیت اطلاعات شرکت امنیتی SlowMist، این تاکتیک بهمنظور جلب اعتماد قربانیان قبل از اجرای کدهای مخرب به کار میرود. یکی از قربانیان حداقل ۴۰۰ دلار USDT دریافت کرده است، اما مبالغ واقعی میتواند به هزاران دلار برسد.
هدف این پرداختها این است که حملهکنندگان بهعنوان افراد مشروع به نظر برسند و احتمال رعایت درخواستهای آنها از سوی قربانیان افزایش یابد.
این حملات برخلاف حملات سایبری سنتی که از آسیبپذیریهای فنی استفاده میکنند، بر دستکاری رفتار انسانها متمرکز است. هکرها پس از شناسایی کارمندان شرکتهای کریپتو، با ارسال داراییهای دیجیتال اعتماد آنها را جلب کرده و سپس قربانیان را فریب میدهند تا کدهای مخرب را اجرا کنند.
با توجه به این مسائل، 23pds هشدار داد که شرکتهای کریپتو باید تدابیر امنیتی داخلی خود را تقویت کرده و کارکنان خود را در شناسایی این تاکتیکهای فریبکارانه آموزش دهند.
این حملات نشاندهنده تحول در جرایم کریپتو است و نشان میدهد که گروه Lazarus ممکن است پس از کاهش فعالیت در اواخر ۲۰۲۴، آماده بازگشت باشد.