مهاجمان از نام صرافی های سرنخ برای هدف قرار دادن استارت آپ های رمزنگاری استفاده می کنند
غول فناوری مایکروسافت با استفاده از یک فایل pdf که از نامهای OKX، Binance و Huobi استفاده میکند، حملهای را کشف کرد که استارتآپهای رمزنگاری را هدف قرار میدهد.
فایل pdf با عنوان “OKX, Binance & Huobi VIP fee krahasim.xls” است. و شامل یک کد مخرب است که به مهاجمان اجازه می دهد تا از راه دور به نرم افزار قربانی دسترسی داشته باشند و یک ماکرو اکسل را در حالت نامرئی در پس زمینه اجرا کنند.
حمله
بر اساس این سند، مایکروسافت متوجه شده است که مهاجم به گروههای چت در تلگرام نفوذ کرده و وانمود میکند که نماینده پلتفرمهای صرافی مورد نظر است.
مشخص شد که مهاجم دانش عمیقی نیز در این زمینه دارد که از آن برای جلب اعتماد شرکتهای رمزنگاری مختلف استفاده کرده است. پس از آن، مهاجم قربانیان خود را متقاعد کرد که سند مورد نظر را دانلود کنند.
مایکروسافت همچنین هشدار داد که ممکن است بازیگران دیگری نیز از روش مشابهی برای نفوذ به سیستم ها استفاده کنند.