Крипто-хакеры, как сообщается, нашли новый изощренный способ обмануть своих жертв, заставив их скачать «ужасное» вредоносное ПО — которое может дать хакерам доступ к компьютеру жертвы и опустошить их кошельки или нанести другой значительный ущерб.

Согласно словам блокчейн-детектива Тейлора Монахана, известного как Тей в X — хакеры сначала представляются рекрутером из уважаемой крипто-компании, предлагая своей цели зарплату от 200,000 до 350,000 долларов.

Источник: Тейлор Монахан

Однако, вместо того чтобы заманить жертву открыть PDF-файл с вредоносным ПО или заставить жертву скачать программное обеспечение для видеозвонков, скрывающееся под видом вредоносного ПО, метод заключается в том, чтобы заставить жертву следовать инструкциям по исправлению проблемы с доступом к микрофону и видео.

«Если вы следуете их инструкциям, вы в беде.»

Как жертвы попадают в ловушку вредоносной атаки

Злоумышленник сначала задаст интервьюируемому ряд долгих вопросов с развернутыми ответами, прежде чем задать один последний вопрос, который нужно записать на видео в 'Willo | Видеособеседования.'

Однако жертвы обнаружат, что есть проблема с предоставлением доступа к микрофону и камере, и им говорят, что у них проблема с кэшем, прежде чем им дадут инструкции по 'решению' проблемы, сказал Монахан, добавив:

«Как только вы это сделаете, Chrome предложит вам обновить/перезапустить, чтобы 'исправить проблему.' Это не исправление проблемы. Это полное уничтожение.»

Скриншот сообщения, с которым жертвы сталкиваются после нажатия на доступ к своей камере и микрофону. Источник: Тейлор Монахан

Монахан сказал, что вредоносное ПО предоставляет нападающим 'задний вход' к устройствам жертвы и потенциально может опустошить их крипто-средства.

«В конечном итоге они вас уничтожат любыми необходимыми средствами,» добавила она, отметив, что атаки вредоносного ПО работают на операционных системах Mac, Windows и Linux.

Монахан сказал, что фальшивые рекрутеры обращаются к жертвам на профессиональной сети LinkedIn неожиданно, рекламируя все, от должностей менеджера по развитию бизнеса до аналитиков и исследователей в известных крипто-компаниях, таких как Gemini и Kraken.

Хакеры также связались с людьми на фриланс-сайтах, Discord и Telegram.

Вопросы, заданные в письменном интервью, включали в себя, какие крипто-тренды жертва считает наиболее значительными для отрасли в течение следующих 12 месяцев, и как представителю по развитию бизнеса следует расширять партнерства крипто-компании в Юго-Восточной Азии или Латинской Америке на «ограниченном бюджете».

Монахан рекомендовал тем, кто уже подвергся воздействию вредоносного ПО, стереть свой компьютер.

Каждому нужно быть «осторожным» и оставаться «скептическим», добавила она.

Журнал: Story Protocol помогает создателям выжить в условиях наступления ИИ с помощью 'программируемой интеллектуальной собственности' в крипто.