Nueva Estafa Apunta a Profesionales de Web3

Los estafadores ahora están apuntando a profesionales en las industrias de Web3 y criptomonedas. Atraen a las víctimas con entrevistas de trabajo falsas y las engañan para que ejecuten código malicioso. Este esquema sofisticado implica ofrecer oportunidades laborales atractivas de reclutadores falsos que se hacen pasar por representantes de grandes empresas de criptomonedas.

Cómo Funciona la Estafa

Según la investigadora Taylor Monahan, quien destacó este ataque el 28 de diciembre, los estafadores se acercan a las víctimas a través de plataformas como LinkedIn, Telegram o sitios de freelancing. Después de expresar interés en la oferta de trabajo, las víctimas son dirigidas a una plataforma de entrevistas en video llamada "Willo | Video Interviewing", que parece legítima pero es parte de la estafa.

Durante la entrevista, los estafadores inicialmente hacen preguntas estándar, como las opiniones de la víctima sobre las tendencias actuales de criptomonedas, para generar confianza. El momento crítico ocurre durante el paso final, donde se requiere que la víctima suba un video.

El Punto de Inflexión: Instrucciones de Solución de Problemas Falsas

Mientras intentan subir el video, las víctimas encuentran un "problema técnico" con su micrófono o cámara. En este punto, los estafadores proporcionan pasos de solución de problemas que requieren que la víctima ejecute comandos o siga instrucciones en su dispositivo. Si la víctima cumple, los atacantes obtienen acceso de puerta trasera a su sistema.

Taylor Monahan advierte que este proceso otorga a los atacantes acceso completo al dispositivo de la víctima, lo que les permite instalar malware, monitorear la actividad, robar datos sensibles o vaciar billeteras de criptomonedas.

Recomendaciones para la Protección

Monahan aconseja:

  • Nunca ejecutes código desconocido en tu dispositivo.

  • Si sospechas que estás siendo objetivo, limpia completamente tu dispositivo para evitar más compromisos.

Una guía de solución de problemas presentada a las víctimas para arreglar un supuesto problema técnico | Fuente: Taylor Monahan en X

Otros Ejemplos de Estafas

Este tipo de ataque difiere de las típicas estafas de ofertas de trabajo falsas. Por ejemplo, Cado Security Labs descubrió recientemente una aplicación de reunión falsa que inyectaba malware al instalarse, permitiendo a los atacantes robar fondos de criptomonedas y credenciales de inicio de sesión.

El año pasado, crypto.news informó sobre un caso en el que reclutadores falsos en Upwork engañaron a desarrolladores de blockchain para que descargaran paquetes maliciosos de GitHub. Estos paquetes contenían scripts que permitían a los atacantes obtener acceso remoto a los dispositivos de la víctima.

La confianza y la vigilancia son críticas para protegerse contra estas estafas sofisticadas.

#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews


Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!

Aviso:

,,La información y las opiniones presentadas en este artículo están destinadas únicamente a fines educativos y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.