Penipuan Baru Menargetkan Profesional Web3

Penipu kini menargetkan profesional di industri Web3 dan cryptocurrency. Mereka menarik korban dengan wawancara pekerjaan palsu dan menipu mereka untuk menjalankan kode berbahaya. Skema canggih ini melibatkan penawaran kesempatan kerja menarik dari perekrut palsu yang berpura-pura sebagai perwakilan perusahaan cryptocurrency besar.

Bagaimana Penipuan Ini Bekerja

Menurut penyelidik Taylor Monahan, yang menyoroti serangan ini pada 28 Desember, penipu mendekati korban melalui platform seperti LinkedIn, Telegram, atau situs freelance. Setelah menyatakan minat pada tawaran pekerjaan, korban diarahkan ke platform wawancara video bernama "Willo | Wawancara Video", yang tampak sah tetapi merupakan bagian dari penipuan.

Selama wawancara, penipu awalnya mengajukan pertanyaan standar, seperti pandangan korban tentang tren cryptocurrency saat ini, untuk membangun kepercayaan. Momen kritis terjadi saat langkah terakhir, di mana korban diminta untuk mengunggah video.

Titik Balik: Instruksi Pemecahan Masalah Palsu

Sementara mencoba mengunggah video, korban mengalami "masalah teknis" dengan mikrofon atau kamera mereka. Pada titik ini, penipu memberikan langkah-langkah pemecahan masalah yang mengharuskan korban untuk mengeksekusi perintah atau mengikuti instruksi di perangkat mereka. Jika korban mematuhi, penyerang mendapatkan akses backdoor ke sistem mereka.

Taylor Monahan memperingatkan bahwa proses ini memberi penyerang akses penuh ke perangkat korban, memungkinkan mereka untuk menginstal malware, memantau aktivitas, mencuri data sensitif, atau menguras dompet cryptocurrency.

Rekomendasi untuk Perlindungan

Monahan menyarankan:

  • Jangan pernah mengeksekusi kode yang tidak dikenal di perangkat Anda.

  • Jika Anda curiga menjadi target, hapus sepenuhnya perangkat Anda untuk mencegah kompromi lebih lanjut.

Panduan pemecahan masalah yang disajikan kepada korban untuk memperbaiki kesalahan teknis yang diduga | Sumber: Taylor Monahan di X

Contoh Penipuan Lain

Jenis serangan ini berbeda dari penipuan tawaran pekerjaan palsu yang biasa. Misalnya, Cado Security Labs baru-baru ini mengungkap aplikasi pertemuan palsu yang menyuntikkan malware saat instalasi, memungkinkan penyerang mencuri dana cryptocurrency dan kredensial login.

Tahun lalu, crypto.news melaporkan kasus di mana perekrut palsu di Upwork menipu pengembang blockchain untuk mengunduh paket berbahaya dari GitHub. Paket-paket ini berisi skrip yang memungkinkan penyerang mendapatkan akses jarak jauh ke perangkat korban.

Kepercayaan dan kewaspadaan sangat penting untuk melindungi terhadap penipuan yang canggih ini.

#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews


Tetap satu langkah lebih maju – ikuti profil kami dan tetap mendapatkan informasi tentang semua hal penting di dunia cryptocurrency!

Pemberitahuan:

,,Informasi dan pandangan yang disajikan dalam artikel ini ditujukan semata-mata untuk tujuan pendidikan dan tidak boleh dianggap sebagai saran investasi dalam situasi apa pun. Konten halaman ini tidak boleh dianggap sebagai saran finansial, investasi, atau bentuk saran lainnya. Kami memperingatkan bahwa berinvestasi dalam cryptocurrency dapat berisiko dan dapat mengakibatkan kerugian finansial.