Novo Golpe tem como Alvo Profissionais da Web3

Golpistas agora estão mirando profissionais nas indústrias Web3 e de criptomoedas. Eles atraem vítimas com entrevistas de emprego falsas e as enganam para executar códigos maliciosos. Esse esquema sofisticado envolve oferecer oportunidades de emprego atraentes de recrutadores falsos se passando por representantes de grandes empresas de criptomoedas.

Como funciona o golpe

De acordo com o investigador Taylor Monahan, que destacou esse ataque em 28 de dezembro, os golpistas abordam as vítimas por meio de plataformas como LinkedIn, Telegram ou sites de freelancers. Após expressar interesse na oferta de emprego, as vítimas são direcionadas para uma plataforma de entrevista em vídeo chamada "Willo | Video Interviewing", que parece legítima, mas faz parte do golpe.

Durante a entrevista, os golpistas inicialmente fazem perguntas padrão, como as opiniões da vítima sobre as tendências atuais de criptomoedas, para construir confiança. O momento crítico ocorre durante a etapa final, onde a vítima é solicitada a fazer o upload de um vídeo.

O Ponto de Virada: Instruções Falsas de Solucionamento de Problemas

Ao tentar fazer o upload do vídeo, as vítimas encontram um "problema técnico" com seu microfone ou câmera. Nesse ponto, os golpistas fornecem etapas de solução de problemas que exigem que a vítima execute comandos ou siga instruções em seu dispositivo. Se a vítima cumprir, os atacantes ganham acesso de backdoor ao sistema dela.

Taylor Monahan adverte que esse processo concede aos atacantes acesso completo ao dispositivo da vítima, permitindo que instalem malware, monitorem atividades, roubem dados sensíveis ou esvaziem carteiras de criptomoedas.

Recomendações para Proteção

Monahan aconselha:

  • Nunca execute código desconhecido em seu dispositivo.

  • Se você suspeitar que está sendo alvo, limpe completamente seu dispositivo para evitar mais comprometimentos.

Um guia de solução de problemas apresentado às vítimas para corrigir uma suposta falha técnica | Fonte: Taylor Monahan no X

Outros Exemplos de Golpes

Esse tipo de ataque difere dos típicos golpes de oferta de emprego falsa. Por exemplo, a Cado Security Labs recentemente descobriu um aplicativo de reunião falso que injetava malware durante a instalação, permitindo que os atacantes roubassem fundos em criptomoedas e credenciais de login.

No ano passado, o crypto.news relatou um caso em que recrutadores falsos no Upwork enganaram desenvolvedores de blockchain a baixar pacotes maliciosos do GitHub. Esses pacotes continham scripts que permitiam que os atacantes obtivessem acesso remoto aos dispositivos da vítima.

Confiança e vigilância são críticas para se proteger contra esses golpes sofisticados.

#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews


Fique um passo à frente – siga nosso perfil e mantenha-se informado sobre tudo que é importante no mundo das criptomoedas!

Aviso:

,,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser interpretadas como aconselhamento de investimento em nenhuma situação. O conteúdo dessas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Advertimos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.