Para peretas terus menerus menemukan teknik baru untuk memanfaatkan kelemahan Web3. Salah satu strategi terbaru melibatkan perubahan yang mengkhawatirkan pada penipuan pekerjaan palsu. Para penipu menyamar sebagai perekrut dari perusahaan-perusahaan terkemuka, memikat korban dengan janji posisi dengan gaji tinggi sebelum menginfeksi komputer mereka dengan perangkat lunak berbahaya. Selain membahayakan informasi pribadi korban, teknik canggih ini memberi penyerang kemampuan untuk mengosongkan dompet kripto atau melakukan kerusakan serius lainnya.
Mekanisme Penipuan
Penipuan ini menggunakan strategi multi-lapis, berbeda dengan penipuan phishing tradisional yang bergantung pada pendekatan dasar seperti tautan email palsu atau unduhan mencurigakan. Ini dimulai dengan prosedur perekrutan yang tampak sah. Para peretas menghubungi target mereka menggunakan situs jejaring profesional seperti LinkedIn, situs freelancer, Discord, dan Telegram, berpura-pura menjadi perekrut dari perusahaan cryptocurrency terkenal seperti Gemini atau Kraken.
Tawaran pekerjaan tersebut menarik dan sering mengklaim pendapatan tinggi antara $200.000 dan $350.000. Pekerjaan ini mencakup berbagai tugas, termasuk analis, peneliti, dan manajer pengembangan bisnis. Para pencuri merencanakan strategi mereka dengan cermat, memodifikasi tawaran agar menarik bagi tujuan audiens yang mereka tuju.
Perhatian semua—beberapa orang memiliki cara baru yang canggih untuk menjatuhkan malware yang jahat.
Terasa seperti pencuri informasi di permukaan tetapi... tidak.
Ini benar-benar, sangat merusak Anda.
Tolong bagikan ini kepada teman-teman Anda, pengembang, dan penandatangan multisig. Semua orang perlu berhati-hati + tetap skeptis.
pic.twitter.com/KRRWGL3GDo
— Tay 
(@tayvano_) 28 Desember 2024
Prosedur Wawancara: Membangun Kredibilitas
Para peretas melakukan apa yang tampaknya merupakan prosedur wawancara yang komprehensif untuk memperkuat kredibilitas penipuan tersebut. Ini terdiri dari sejumlah pertanyaan panjang yang dimaksudkan untuk membangun hubungan dan kepercayaan. Topik berkisar dari memprediksi tren crypto penting dalam tahun mendatang hingga mengembangkan kemitraan di pasar global tertentu. Pertanyaan rinci ini membuat wawancara terasa sah, meredakan skeptisisme korban.
Pada tahap akhir, korban diminta untuk merekam video sebagai tanggapan terhadap sebuah pertanyaan. Ini memperkenalkan manipulasi teknis yang membedakan penipuan ini.
Penyebaran Malware
Korban mengalami masalah saat mencoba menghidupkan kamera dan mikrofon mereka untuk merekam video. Menurut para peretas, ini karena masalah cache, dan mereka memberikan instruksi lengkap tentang cara "memperbaikinya". Mengikuti langkah-langkah ini menghasilkan titik krusial di mana browser korban, biasanya Chrome, meminta mereka untuk memperbarui atau memulai ulang. Malware diinstal oleh operasi ini.
Spesialis keamanan blockchain Taylor Monahan menekankan risiko yang terkait dengan strategi ini. Perangkat lunak ini pada dasarnya memberikan akses pintu belakang kepada peretas ke perangkat korban, katanya. Akses ini dapat digunakan untuk meluncurkan serangan lain, mencuri data pribadi, atau mengosongkan dompet crypto.
Ini melakukan cukup banyak tetapi sebagian besar merupakan pintu belakang yang memungkinkan penyerang melihat apa yang Anda lakukan dan menjatuhkan payload berbahaya di masa mendatang
Payload masa depan inilah yang akan menyebabkan kerusakan terbesar karena mereka dapat melakukan apa saja.
— Tay (@tayvano_) 29 Desember 2024
Monahan memperingatkan bahwa pengguna sistem operasi Linux, Windows, dan Mac adalah target virus ini, yang bersifat multipurpose.
Platform Profesional sebagai Sarana Perkembangbiakan
Pilihan platform para peretas adalah strategi. LinkedIn, pusat jejaring profesional, memberikan kesan legitimasi pada tawaran kerja palsu mereka. Demikian pula, platform freelance, di mana pengguna sering mencari kontrak jangka pendek, dan ruang komunitas seperti Discord dan Telegram, yang sering dikunjungi oleh para penggemar cryptocurrency, menyediakan tanah subur untuk skema mereka.
Para penyerang dapat menjangkau audiens yang besar sambil mempertahankan wajah yang terhormat berkat seleksi ketat dari platform.
Penipuan ini memiliki konsekuensi yang melampaui sekadar kehilangan uang. Informasi pribadi dapat dikompromikan oleh infestasi malware, yang dapat mengakibatkan pencurian identitas dan penyalahgunaan lebih lanjut. Risikonya sangat tinggi bagi pengguna crypto. Transaksi cryptocurrency tidak dapat dibatalkan, berbeda dengan sistem keuangan konvensional. Uang tidak dapat diambil kembali setelah dipindahkan dari dompet.
Penipuan ini juga menyoroti betapa canggihnya penyerang menjadi. Mereka mengembangkan serangan yang lebih sulit untuk diidentifikasi dan dihentikan dengan menggabungkan teknologi modern dengan rekayasa sosial.
Bagaimana Korban Dapat Melindungi Diri Mereka
Monahan menyarankan mereka yang mencurigai telah terpapar malware untuk segera bertindak. Respons yang paling efektif adalah menghapus perangkat yang terinfeksi sepenuhnya. Langkah drastis ini memastikan bahwa malware dihapus, mencegah eksploitasi lebih lanjut.
Pencegahan sama pentingnya. Pengguna didorong untuk tetap skeptis ketika ditawari pekerjaan yang tidak diminta, terutama yang tampak terlalu bagus untuk menjadi kenyataan. Memverifikasi legitimasi perekrut dan afiliasi mereka sangat penting. Langkah-langkah sederhana, seperti menghubungi pemberi kerja yang diklaim secara langsung atau memeriksa kredensial perekrut, dapat membantu mengidentifikasi penipuan potensial.
Signifikansi pengetahuan keamanan dalam ekosistem crypto semakin ditekankan oleh penipuan ini. Ekosistem crypto adalah target utama dan tempat percobaan untuk jenis kejahatan siber yang muncul karena strukturnya yang terdesentralisasi dan penekanan pada kontrol pribadi. Prosedur keamanan yang kuat semakin diperlukan seiring dengan pertumbuhan sektor ini.
Sumber daya dan program pendidikan dapat memungkinkan pengguna untuk mengidentifikasi dan menangani bahaya. Inisiatif ini harus fokus pada metode serangan yang umum, seperti malware dan phishing, serta perkembangan baru dalam kejahatan siber.
Peran Platform dalam Mengurangi Risiko
Ini juga menjadi tanggung jawab platform seperti Telegram, Discord, dan LinkedIn untuk menyelesaikan masalah ini. Frekuensi penipuan ini dapat dikurangi dengan langkah-langkah keamanan yang lebih baik, seperti otentikasi yang lebih ketat untuk akun yang mengaku mewakili perusahaan besar. Lebih banyak transparansi dalam pelaporan dan penanganan aktivitas mencurigakan juga akan membantu melindungi pengguna.
Meskipun platform ini telah menerapkan beberapa perlindungan, sifat dinamis kejahatan siber membutuhkan inovasi dan adaptasi yang terus-menerus.
Pelajaran ini jelas bagi individu dan organisasi: perlindungan terbaik terhadap strategi peretas yang terus berkembang adalah dengan sadar dan berhati-hati. Membangun budaya kesadaran keamanan akan sangat penting untuk mengamankan masa depan sektor crypto saat berkembang lebih jauh.
Postingan Peretas Menggunakan Tawaran Pekerjaan Palsu untuk Menargetkan Pengguna Crypto dengan Malware yang Mencuri Dana dan Data Sensitif muncul pertama kali di Metaverse Post.