Nový podvod cílí na profesionály Web3

Podvodníci nyní cílí na profesionály v oborech Web3 a kryptoměn. Lákat oběti falešnými pohovory a podvádět je k tomu, aby spouštěly škodlivý kód. Tento sofistikovaný plán zahrnuje nabídku atraktivních pracovních příležitostí od falešných recruiterů, kteří se vydávají za zástupce významných kryptoměnových firem.

Jak podvod funguje

Podle vyšetřovatele Taylora Monahana, který tento útok zdůraznil 28. prosince, podvodníci oslovují oběti prostřednictvím platforem jako LinkedIn, Telegram nebo freelancingové stránky. Po vyjádření zájmu o nabídku práce jsou oběti přesměrovány na platformu video pohovorů nazvanou "Willo | Video Interviewing", která se zdá být legitimní, ale je součástí podvodu.

Během pohovoru se podvodníci nejprve ptají na standardní otázky, jako jsou názory oběti na aktuální trendy kryptoměn, aby vybudovali důvěru. Kritický okamžik nastává během posledního kroku, kdy je oběť požádána o nahrání videa.

Zlomový bod: Falešné pokyny pro odstraňování problémů

Při pokusu o nahrání videa se oběti setkávají s "technickým problémem" se svým mikrofonem nebo kamerou. V tomto okamžiku podvodníci poskytují kroky k odstraňování problémů, které vyžadují, aby oběť provedla příkazy nebo následovala pokyny na svém zařízení. Pokud oběť souhlasí, útočníci získají zadní vrátka k jejich systému.

Taylor Monahan varuje, že tento proces útočníkům poskytuje úplný přístup k zařízení oběti, což jim umožňuje instalovat malware, sledovat činnost, krást citlivá data nebo vyprázdnit peněženky kryptoměn.

Doporučení pro ochranu

Monahan doporučuje:

  • Nikdy nespouštějte neznámý kód na svém zařízení.

  • Pokud máte podezření, že jste cílem, kompletně vymažte své zařízení, abyste zabránili dalšímu ohrožení.

Příručka pro odstraňování problémů předložená obětem k opravě údajné technické závady | Zdroj: Taylor Monahan na X

Další příklady podvodů

Tento typ útoku se liší od typických podvodů s falešnými nabídkami práce. Například Cado Security Labs nedávno odhalil falešnou aplikaci pro schůzky, která při instalaci injektovala malware, což umožnilo útočníkům krást prostředky kryptoměny a přihlašovací údaje.

Minulý rok crypto.news informoval o případu, kdy falešní recruitři na Upworku podvedli blockchainové vývojáře, aby si stáhli škodlivé balíčky z GitHubu. Tyto balíčky obsahovaly skripty, které umožnily útočníkům získat vzdálený přístup k zařízením oběti.

Důvěra a pozornost jsou klíčové pro ochranu proti těmto sofistikovaným podvodům.

#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews


Buďte o krok napřed – sledujte náš profil a buďte informováni o všem důležitém ve světě kryptoměn!

Upozornění:

,,Informace a názory prezentované v tomto článku jsou určeny výhradně pro vzdělávací účely a neměly by být považovány za investiční poradenství v žádné situaci. Obsah těchto stránek by neměl být považován za finanční, investiční nebo jakýkoli jiný druh poradenství. Upozorňujeme, že investování do kryptoměn může být riskantní a může vést k finančním ztrátám.“