O nouă tactică periculoasă în criminalitatea cibernetică

Cryptohackerii au adoptat o nouă strategie sofisticată și alarmantă pentru a viza victimele nebănuitoare. În loc de tehnicile tradiționale de phishing care atrage victimele să descarce PDF-uri infectate cu malware sau software rău intenționat pentru apeluri video, acești criminali cibernetici folosesc o abordare diferită: păcălesc victimele să rezolve problemele de acces la microfon și camere false. Această nouă metodă poate acorda hackerilor acces neautorizat la computerele victimelor, permițându-le să fure informații sensibile, să scurgă portofelele criptomonede sau să provoace alte daune semnificative.

Modul de Operare: Cum funcționează înșelătoria

Pasul 1: Recrutare falsă

Schema începe cu hackeri care se prezintă ca recrutori de la firme de criptomonede de renume. Aceștia atrag țintele cu oferte de muncă tentante, promițând salarii cuprinse între 200.000 și 350.000 de dolari. Aceste oportunități de muncă false sunt promovate pentru roluri precum manageri de dezvoltare a afacerilor, analiști și cercetători la companii cunoscute precum Gemini și Kraken.

Pasul 2: Capcana Interviului

Odată ce o victimă arată interes, înșelătoria escaladează. Recrutorul fraudulos desfășoară un interviu scris cu întrebări cu răspuns lung despre tendințele din industrie și strategiile de afaceri. De exemplu, ei ar putea întreba:

  • „Ce tendințe în criptomonede credeți că vor fi cele mai semnificative pentru industrie în următoarele 12 luni?”

  • „Cum ați extinde parteneriatele unei firme de criptomonede în Asia de Sud-Est sau America Latină cu un buget limitat?”

Aceste întrebări detaliate sunt concepute pentru a stabili credibilitate și a angaja ținta.

Pasul 3: Instalarea malware-ului

Întrebarea finală a interviului necesită un răspuns video pe o platformă numită „Willo | Interviuri Video.” Victimele întâmpină probleme cu accesul la microfon și cameră, pe care falsul recrutor susține că este din cauza unei probleme de cache. Recrutorul oferă apoi „instrucțiuni” pentru a rezolva problema, conducând victimele să descarce fără să știe malware. Acest malware le oferă hackerilor acces „backdoor” la dispozitivele victimei, permițându-le să:

  • Monitorizează activitatea

  • Fură informații personale

  • Accesează portofelele de criptomonede

Scopul atacului

Acești recrutori falși vizează în principal victime pe platforme de rețele profesionale precum LinkedIn. Cu toate acestea, ei ajung și pe site-uri de freelancing, Discord și Telegram. Țintele lor se extind pe diferite platforme, asigurându-le o rețea largă pentru activitățile lor malițioase.

Dispozitive la risc

Malware-ul folosit în aceste înșelătorii este proiectat să opereze pe mai multe sisteme de operare, inclusiv Mac, Windows și Linux, făcându-l o amenințare pentru un public larg.

Ce să faci dacă ai fost expus

Expertul în securitate blockchain Taylor Monahan sfătuiește victimele care suspectează că au fost expuse acestui malware să ia măsuri imediate:

  1. Șterge-ți computerul: Reinstalează sistemul de operare pentru a elimina malware-ul potențial.

  2. Fii prudent: Examinează întotdeauna ofertele de muncă nesolicitate și verifică autenticitatea recrutorilor.

  3. Rămâi sceptic: Abordează toată comunicarea care implică date sensibile sau descărcări cu prudență.

Protejându-te de înșelătorii

Pentru a evita să devii victimă a unor astfel de scheme, ia în considerare următoarele sfaturi:

  • Verifică acreditivele recrutorului: Verifică detalii despre recrutor în directoarele oficiale ale companiilor sau pe site-uri.

  • Evită descărcările: Nu descărca niciodată software sau fișiere din surse neverificate.

  • Folosește software antivirus: Actualizează și scanează-ți dispozitivele în mod regulat cu programe antivirus de încredere.

  • Verifică platformele: Cercetează legitimitatea platformelor de interviuri video înainte de a acorda acces dispozitivelor tale.

Gânduri Finale

Pe măsură ce criminalii cibernetici continuă să își dezvolte tacticile, este esențial să rămâi vigilant. Înșelătoriile ca aceasta subliniază necesitatea unei conștientizări și prudențe sporite atunci când interacționezi cu persoane necunoscute online, în special în sectorul criptomonedelor.

Notă: Aceasta nu este o recomandare financiară. Înainte de a face orice investiții sau de a te angaja în interacțiuni online, efectuează cercetări amănunțite și exercită diligența necesară.

#MarketRebound #GrayscaleHorizenTrust #Crypto2025Trends #XmasCryptoMiracles #BitwiseBitcoinETF