Los hackers de criptomonedas han encontrado una nueva forma astuta de engañar a sus víctimas para que descarguen malware “horrible”, que puede otorgar a los hackers acceso a la computadora de la víctima y drenar sus billeteras, o causar otros daños significativos.
Según el investigador de blockchain Taylor Monahan, conocido como Tay en X, los hackers primero se harían pasar por un reclutador de una firma de criptomonedas de renombre que ofrece a su objetivo un salario de $200,000 a $350,000.
Fuente: Taylor Monahan
Sin embargo, en lugar de atraer al objetivo a abrir un PDF que contiene malware, o hacer que una víctima descargue software de videollamada disfrazado como malware, el método implica que la víctima siga instrucciones para resolver un problema de acceso al micrófono y video.
“Si sigues sus instrucciones, estás jodido.”
Cómo las víctimas caen en el ataque de malware
El actor malicioso primero bombardea a un entrevistado con una serie de preguntas de entrevista de respuesta larga, antes de una pregunta final que necesita ser grabada en video en “Willo | Entrevista en Video.”
Sin embargo, las víctimas encontrarán que hay un problema para otorgar acceso al micrófono y la cámara, y se les dice que tienen un problema de caché antes de ser instruidos sobre “la solución” para resolver el problema, dijo Monahan, añadiendo:
“Una vez que lo hagas, Chrome te pedirá que actualices/reinicies para ‘arreglar el problema.’ No está arreglando el problema. Te está jodiendo completamente.”
Captura de pantalla del mensaje con el que se encuentran las víctimas después de hacer clic para acceder a su cámara y micrófono. Fuente: Taylor Monahan
Monahan dijo que el malware proporciona a los atacantes acceso de “puerta trasera” a los dispositivos de la víctima y potencialmente drena sus fondos en criptomonedas.
“En última instancia, te destrozarán por cualquier medio que sea necesario,” agregó, señalando que los ataques de malware funcionan en los sistemas operativos Mac, Windows y Linux.
Monahan dijo que los reclutadores falsos están contactando a las víctimas en el sitio de redes profesionales LinkedIn de la nada, anunciando desde roles de gerente de desarrollo comercial hasta posiciones de analista e investigador en firmas de criptomonedas notables como Gemini y Kraken.
Los hackers también se han puesto en contacto con personas en sitios web de freelancers, Discord y Telegram.
Las preguntas formuladas en la entrevista escrita incluían qué tendencias criptográficas cree la víctima que serán más significativas para la industria en los próximos 12 meses y cómo un representante de desarrollo comercial debería expandir las asociaciones de la firma de criptomonedas en el sudeste asiático o América Latina con un “presupuesto limitado.”
Monahan recomendó a aquellos que ya están expuestos al malware que limpien su computadora.
Todos deben ser “cuidadosos” y mantenerse “escépticos,” agregó.
Revista: Story Protocol ayuda a los creadores a sobrevivir al ataque de la IA con ‘IP programable’ en criptomonedas