新しい詐欺がWeb3専門家をターゲットにしています
詐欺師は現在、Web3や暗号通貨業界の専門家を狙っています。彼らは偽の求人面接で被害者を誘い込み、悪意のあるコードを実行させようとします。この高度なスキームは、大手暗号通貨企業の代表者を装った偽のリクルーターから魅力的な求人機会を提供することを含んでいます。
詐欺の仕組み
この攻撃を12月28日に強調した調査官テイラー・モナハンによると、詐欺師はLinkedIn、Telegram、またはフリーランスサイトなどのプラットフォームを通じて被害者に接近します。求人オファーに興味を示した後、被害者は「Willo | ビデオ面接」と呼ばれるビデオ面接プラットフォームに誘導され、これは正当なものに見えますが、詐欺の一部です。
面接中、詐欺師は最初に被害者の現在の暗号通貨トレンドに関する見解などの標準的な質問を行い、信頼を築きます。重要な瞬間は、被害者がビデオをアップロードする必要がある最終ステップの際に発生します。
転機: 偽のトラブルシューティング指示
ビデオをアップロードしようとする際、被害者はマイクやカメラに「技術的な問題」に直面します。この時点で、詐欺師は被害者にコマンドを実行したり、デバイス上で指示に従ったりする必要があるトラブルシューティング手順を提供します。被害者が従うと、攻撃者はシステムへのバックドアアクセスを得ます。
テイラー・モナハンは、このプロセスが攻撃者に被害者のデバイスへの完全なアクセスを許可し、マルウェアをインストールしたり、活動を監視したり、機密データを盗んだり、暗号通貨ウォレットを枯渇させたりすることを警告しています。
保護のための推奨事項
モナハンはアドバイスします:
未知のコードをデバイスで実行しないでください。
標的にされていると思われる場合は、さらなる侵害を防ぐためにデバイスを完全に消去してください。
その他の詐欺の例
このタイプの攻撃は、典型的な偽の求人詐欺とは異なります。例えば、Cado Security Labsは最近、インストール時にマルウェアを注入する偽の会議アプリケーションを発見し、攻撃者が暗号通貨資金とログイン資格情報を盗むことを可能にしました。
昨年、crypto.newsは、Upworkの偽リクルーターがブロックチェーン開発者を騙してGitHubから悪意のあるパッケージをダウンロードさせた事例を報告しました。これらのパッケージには、攻撃者が被害者のデバイスにリモートアクセスを得ることを可能にするスクリプトが含まれていました。
信頼と警戒は、これらの高度な詐欺から身を守るために重要です。
#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews
一歩先を行こう – 私たちのプロフィールをフォローして、暗号通貨の世界で重要なすべての情報をキャッチアップしよう!
お知らせ:
,,この記事で提示された情報と見解は、教育目的のみに意図されており、いかなる状況においても投資アドバイスとして受け取るべきではありません。これらのページの内容は、財務、投資、またはその他の形のアドバイスと見なされるべきではありません。暗号通貨への投資はリスクが伴う可能性があり、財務的損失につながる可能性があることに注意してください。“