Hackers de Criptomoedas dão uma nova guinada em golpes de empregos falsos: Cuidado com o malware “desagradável”

Uma nova tática perigosa no crime cibernético

Os hackers de criptomoedas adotaram uma nova estratégia sofisticada e alarmante para atingir vítimas desavisadas. Em vez das técnicas tradicionais de phishing que atraem as vítimas para baixar PDFs infectados com malware ou software malicioso de videochamada, esses criminosos cibernéticos estão aproveitando uma abordagem diferente: enganando as vítimas para lidar com problemas falsos de acesso a microfones e câmeras. Esse novo método pode conceder aos hackers acesso não autorizado aos computadores das vítimas, permitindo que roubem informações confidenciais, esvaziem carteiras de criptomoedas ou causem outros danos significativos.

O Modo de Operação: Como o Golpe Funciona

Passo 1: Recrutamento Falso

O esquema começa com hackers se passando por recrutadores de empresas de criptomoedas respeitáveis. Eles atraem as vítimas com ofertas de emprego atraentes, prometendo salários que variam de $200.000 a $350.000. Essas falsas oportunidades de emprego são anunciadas para funções como gerentes de desenvolvimento de negócios, analistas e pesquisadores em empresas conhecidas como Gemini e Kraken.

Passo 2: A Armadilha da Entrevista

Uma vez que uma vítima mostre interesse, o golpe se intensifica. O recrutador fraudulento realiza uma entrevista escrita com perguntas de resposta longa sobre tendências da indústria e estratégias de negócios. Por exemplo, eles podem perguntar:

• “Quais tendências de criptomoedas você acha que serão mais significativas para a indústria nos próximos 12 meses?”

• “Como você expandiria as parcerias de uma empresa de criptomoedas no Sudeste Asiático ou na América Latina com um orçamento limitado?”

Essas perguntas detalhadas são projetadas para estabelecer credibilidade e envolver o alvo.

Passo 3: A Instalação do Malware

A pergunta final da entrevista requer uma resposta em vídeo em uma plataforma chamada “Willo | Entrevista em Vídeo.” As vítimas encontram problemas com o acesso ao microfone e à câmera, que o falso recrutador alega ser devido a um problema de cache. O recrutador então fornece “instruções” para resolver o problema, levando as vítimas a baixar malware sem saber. Esse malware dá aos hackers acesso “backdoor” aos dispositivos da vítima, permitindo que eles:

• Monitore a atividade

• Roubar informações pessoais

• Acessar carteiras de criptomoedas

A Escopo do Ataque

Esses falsos recrutadores visam principalmente vítimas em plataformas de networking profissional como o LinkedIn. No entanto, eles também entram em contato em sites de freelancers, Discord e Telegram. Seus alvos abrangem diferentes plataformas, garantindo uma rede ampla para suas atividades maliciosas.

Dispositivos em Risco

O malware usado nesses golpes é projetado para operar em vários sistemas operacionais, incluindo Mac, Windows e Linux, tornando-se uma ameaça para um público amplo.

O Que Fazer se Você Estiver Exposto

A especialista em segurança de blockchain Taylor Monahan aconselha vítimas que suspeitam ter sido expostas a esse malware a agir imediatamente:

1. Limpe seu computador: Reinstale o sistema operacional para eliminar malware potencial.

2. Cuidado: Sempre analise ofertas de emprego não solicitadas e verifique a autenticidade dos recrutadores.

3. Mantenha-se cético: Aborde toda comunicação envolvendo dados sensíveis ou downloads com cautela.

Protegendo-se contra Golpes

Para evitar ser vítima de tais esquemas, considere as seguintes dicas:

• Verifique as Credenciais do Recrutador: Verifique os detalhes do recrutador com diretórios ou sites de empresas oficiais.

• Evite Downloads: Nunca baixe software ou arquivos de fontes não verificadas.

• Use Software Antivírus: Atualize e escaneie regularmente seus dispositivos com programas antivírus confiáveis.

• Verifique Duas Vezes as Plataformas: Pesquise a legitimidade das plataformas de entrevista em vídeo antes de conceder acesso aos seus dispositivos.

Pensamentos Finais

À medida que os cibercriminosos continuam a evoluir suas táticas, é essencial permanecer vigilante. Golpes como esse destacam a necessidade de maior conscientização e cautela ao interagir com indivíduos desconhecidos online, especialmente no setor de criptomoedas.

Nota: Isso não é conselho financeiro. Antes de fazer qualquer investimento ou se envolver em interações online, faça uma pesquisa completa e exerça a devida diligência.

#MarketRebound #GrayscaleHorizenTrust #Crypto2025Trends #XmasCryptoMiracles #BitwiseBitcoinETF