#
Kanał Shibarmy Scam Alerts, który ostrzega o przypadkach oszustw, ujawnił nową i wyrafinowaną taktykę stosowaną przez atakujących w celu opróżnienia portfeli kryptowalut potencjalnych ofiar.
Firma Shibarmy Scam Alerts ostrzegła, że oszuści publikują ogłoszenia o pracę na renomowanych platformach, oferując wysokie wynagrodzenie za różne zadania. Kandydaci są zobowiązani pobrać oprogramowanie powiązane z wybranym stanowiskiem. Na przykład, jeśli „praca” obejmuje testowanie wersji beta gry, oszuści poproszą kandydata o pobranie aplikacji gry.
Jednak po pobraniu oprogramowania na urządzeniu użytkownika potajemnie instalowane jest złośliwe oprogramowanie. Za jego pomocą napastnicy mogą uzyskać dostęp do rozszerzeń portfeli kryptowalut, w tym do MetaMask. To rozszerzenie umożliwia oszustom podpisywanie transakcji i uzyskiwanie kluczy prywatnych ofiar bez ich wiedzy. Oszuści uzyskują pełny dostęp do portfeli kryptowalutowych ofiar.
Eksperci Shibarmy Scam Alerts poradzili osobom poszukującym pracy, aby uważały na oferty pracy i pobierały oprogramowanie wyłącznie z oficjalnych platform. Aby zapewnić bardziej niezawodną ochronę zasobów kryptograficznych, eksperci ds. bezpieczeństwa zalecili korzystanie z portfeli sprzętowych. Shibarmy Scam Alerts ostrzegło również użytkowników, aby pod żadnym pozorem nie udostępniali nikomu swoich fraz początkowych.
Tym, którzy mogli już pobrać podejrzane oprogramowanie, eksperci zalecają usunięcie go za pomocą kompleksowego skanowania antywirusowego w poszukiwaniu złośliwego oprogramowania. Ofiary powinny również usunąć i ponownie zainstalować przeglądarki internetowe i rozszerzenia oraz ponownie skonfigurować rozszerzenia portfeli kryptowalutowych. Lepiej jest utworzyć nowy adres i przenieść na niego pozostałe środki z przejętego adresu. Ludzie powinni uważać nawet na usługi, które obiecują zwrot aktywów kryptograficznych, ponieważ większość z nich to usługi oszustwa.
Niedawno inżynier cyberbezpieczeństwa NFT_Dreww odkrył, że oszuści ukradli kryptowaluty o wartości 300 000 dolarów, dystrybuując złośliwe linki rzekomo prowadzące do platformy Zoom.