#
La chaîne Shibarmy Scam Alerts, qui alerte sur les cas de fraude, a révélé une nouvelle tactique sophistiquée utilisée par les attaquants pour vider les portefeuilles de crypto-monnaie des victimes potentielles.
Shibarmy Scam Alerts a averti que les escrocs publient des offres d'emploi sur des plateformes réputées et que les salaires sont élevés pour diverses tâches. Les candidats doivent télécharger un logiciel lié au poste souhaité. Par exemple, si le « travail » consiste à tester la version bêta d’un jeu, les escrocs demanderont au candidat de télécharger l’application du jeu.
Cependant, lorsque le logiciel est téléchargé, un malware est secrètement installé sur l'appareil de l'utilisateur. Avec son aide, les attaquants peuvent accéder aux extensions de portefeuille de crypto-monnaie, notamment MetaMask. Cette extension permet aux fraudeurs de signer des transactions et d'obtenir les clés privées des victimes à leur insu. Les fraudeurs obtiennent un accès complet aux portefeuilles cryptographiques des victimes.
Les experts de Shibarmy Scam Alerts ont conseillé aux demandeurs d’emploi de faire attention à toutes les offres d’emploi et de télécharger des logiciels uniquement à partir des plateformes officielles. Pour une protection plus fiable des actifs cryptographiques, les experts en sécurité ont conseillé l’utilisation de portefeuilles matériels. Shibarmy Scam Alerts a également averti les utilisateurs de ne partager en aucun cas leurs phrases de départ avec qui que ce soit.
Pour ceux qui ont déjà téléchargé un logiciel suspect, les experts recommandent de le supprimer à l’aide d’une analyse antivirus complète des logiciels malveillants. Les victimes doivent également supprimer et réinstaller les navigateurs et extensions Web, et reconfigurer les extensions de portefeuille cryptographique. Il est préférable de créer une nouvelle adresse et d'y transférer les fonds restants de l'adresse compromise. Les gens doivent se méfier même des services qui promettent de restituer des actifs cryptographiques, car la plupart d’entre eux sont des services frauduleux.
Récemment, l'ingénieur en cybersécurité NFT_Dreww a découvert que des fraudeurs avaient volé 300 000 $ de crypto-monnaies en distribuant des liens malveillants prétendant mener à la plateforme Zoom.