Nouă Escrocherie Vizează Profesioniștii Web3

Escrocii vizează acum profesioniști din industriile Web3 și criptomonede. Ei atrag victimele cu interviuri de muncă false și le păcălesc să ruleze cod malițios. Această schemă sofisticată implică oferirea de oportunități atractive de muncă de la recrutori falși care se prezintă ca reprezentanți ai unor firme majore de criptomonede.

Cum Funcționează Escrocheria

Potrivit investigatorului Taylor Monahan, care a evidențiat acest atac pe 28 decembrie, escrocii se apropie de victime prin platforme precum LinkedIn, Telegram sau site-uri de freelancing. După ce își exprimă interesul pentru oferta de muncă, victimele sunt direcționate către o platformă de interviuri video numită "Willo | Video Interviewing", care pare legitimă, dar face parte din escrocherie.

În timpul interviului, escrocii pun inițial întrebări standard, cum ar fi opiniile victimei despre tendințele actuale ale criptomonedelor, pentru a construi încredere. Momentul critic are loc în timpul ultimei etape, când victima este obligată să încarce un videoclip.

Punctul de Cotitură: Instrucțiuni Falsificate de Depanare

În timp ce încearcă să încarce videoclipul, victimele se confruntă cu o "problemă tehnică" cu microfonul sau camera lor. În acest moment, escrocii oferă pași de depanare care necesită ca victima să execute comenzi sau să urmeze instrucțiuni pe dispozitivul lor. Dacă victima se conformează, atacatorii obțin acces backdoor la sistemul lor.

Taylor Monahan avertizează că acest proces oferă atacatorilor acces complet la dispozitivul victimei, permițându-le să instaleze malware, să monitorizeze activitatea, să fure date sensibile sau să golească portofelele de criptomonede.

Recomandări pentru Protecție

Monahan sfătuiește:

  • Nu executa niciodată cod necunoscut pe dispozitivul tău.

  • Dacă suspectezi că ești vizat, șterge complet dispozitivul tău pentru a preveni compromiterea ulterioară.

Un ghid de depanare prezentat victimelor pentru a remedia o presupusă eroare tehnică | Sursă: Taylor Monahan pe X

Alte Exemple de Escrocherii

Acest tip de atac diferă de escrocheriile tipice cu oferte false de muncă. De exemplu, Cado Security Labs a descoperit recent o aplicație falsă de întâlniri care injecta malware la instalare, permițând atacatorilor să fure fonduri de criptomonede și acreditive de conectare.

Anul trecut, crypto.news a raportat un caz în care recrutori falși de pe Upwork au păcălit dezvoltatorii blockchain să descarce pachete malițioase de pe GitHub. Aceste pachete conțineau scripturi care permiteau atacatorilor să obțină acces de la distanță la dispozitivele victimei.

Încrederea și vigilența sunt esențiale pentru a proteja împotriva acestor escrocherii sofisticate.

#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews


Rămâi cu un pas înainte – urmează-ne profilul și rămâi informat despre tot ce este important în lumea criptomonedelor!

Notificare:

,,Informațiile și opiniile prezentate în acest articol sunt destinate exclusiv scopurilor educaționale și nu ar trebui considerate ca sfaturi de investiție în nicio situație. Conținutul acestor pagini nu ar trebui să fie considerat ca sfaturi financiare, de investiție sau orice altă formă de sfat. Atenționăm că investițiile în criptomonede pot fi riscante și pot duce la pierderi financiare.