Nuova Truffa Mira ai Professionisti del Web3

I truffatori stanno ora mirando ai professionisti nei settori del Web3 e delle criptovalute. Attirano le vittime con false interviste di lavoro e le ingannano per eseguire codice dannoso. Questo schema sofisticato prevede l'offerta di opportunità di lavoro attraenti da reclutatori falsi che si presentano come rappresentanti di importanti aziende di criptovalute.

Come Funziona la Truffa

Secondo l'investigatore Taylor Monahan, che ha evidenziato questo attacco il 28 dicembre, i truffatori si avvicinano alle vittime attraverso piattaforme come LinkedIn, Telegram o siti di freelance. Dopo aver espresso interesse per l'offerta di lavoro, le vittime vengono indirizzate a una piattaforma di video interviste chiamata "Willo | Video Interviewing", che appare legittima ma fa parte della truffa.

Durante l'intervista, i truffatori inizialmente pongono domande standard, come le opinioni della vittima sulle attuali tendenze delle criptovalute, per costruire fiducia. Il momento critico si verifica durante l'ultimo passaggio, dove alla vittima è richiesto di caricare un video.

Il Punto di Svolta: Istruzioni di Risoluzione dei Problemi False

Durante il tentativo di caricare il video, le vittime si imbattono in un "problema tecnico" con il loro microfono o la loro fotocamera. A questo punto, i truffatori forniscono passaggi di risoluzione dei problemi che richiedono alla vittima di eseguire comandi o seguire istruzioni sul proprio dispositivo. Se la vittima acconsente, gli attaccanti ottengono accesso backdoor al loro sistema.

Taylor Monahan avverte che questo processo consente agli attaccanti di avere accesso completo al dispositivo della vittima, permettendo loro di installare malware, monitorare l'attività, rubare dati sensibili o svuotare portafogli di criptovalute.

Raccomandazioni per la Protezione

Monahan consiglia:

  • Non eseguire mai codice sconosciuto sul tuo dispositivo.

  • Se sospetti di essere nel mirino, cancella completamente il tuo dispositivo per prevenire ulteriori compromissioni.

Una guida alla risoluzione dei problemi presentata alle vittime per risolvere un presunto guasto tecnico | Fonte: Taylor Monahan su X

Altri Esempi di Truffa

Questo tipo di attacco è diverso dalle tipiche truffe di offerte di lavoro false. Ad esempio, Cado Security Labs ha recentemente scoperto un'applicazione di riunione falsa che iniettava malware all'installazione, consentendo agli attaccanti di rubare fondi in criptovaluta e credenziali di accesso.

Lo scorso anno, crypto.news ha riportato un caso in cui reclutatori falsi su Upwork hanno ingannato sviluppatori blockchain per scaricare pacchetti dannosi da GitHub. Questi pacchetti contenevano script che consentivano agli attaccanti di ottenere accesso remoto ai dispositivi della vittima.

Fiducia e vigilanza sono fondamentali per proteggersi da queste truffe sofisticate.

#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews


Rimani un passo avanti – segui il nostro profilo e rimani informato su tutto ciò che è importante nel mondo delle criptovalute!

Avviso:

,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non devono essere considerate come consigli di investimento in alcuna situazione. Il contenuto di queste pagine non deve essere considerato come consulenza finanziaria, di investimento o di qualsiasi altra forma. Avvisiamo che investire in criptovalute può essere rischioso e può portare a perdite finanziarie.