Новое мошенничество нацелено на профессионалов Web3
Мошенники теперь нацелены на профессионалов в области Web3 и криптовалют. Они заманивают жертв поддельными собеседованиями и обманывают их, заставляя запускать вредоносный код. Эта сложная схема включает предложение привлекательных рабочих мест от поддельных рекрутеров, выдающих себя за представителей крупных криптовалютных компаний.
Как работает мошенничество
По словам следователя Тейлора Монахана, который выделил эту атаку 28 декабря, мошенники обращаются к жертвам через платформы такие как LinkedIn, Telegram или сайты фриланса. После выражения интереса к предложению о работе жертвы направляют на платформу для видеоинтервью под названием "Willo | Видеоинтервью", которая выглядит легитимной, но является частью мошенничества.
Во время собеседования мошенники сначала задают стандартные вопросы, такие как взгляды жертвы на текущие тренды криптовалют, чтобы завоевать доверие. Критический момент наступает на финальном этапе, когда от жертвы требуется загрузить видео.
Поворотный момент: Ложные инструкции по устранению неполадок
При попытке загрузить видео жертвы сталкиваются с "технической проблемой" с их микрофоном или камерой. В этот момент мошенники предоставляют шаги по устранению неполадок, требующие от жертвы выполнения команд или следования инструкциям на их устройстве. Если жертва соглашается, злоумышленники получают доступ через бэкдор к их системе.
Тейлор Монахан предупреждает, что этот процесс предоставляет злоумышленникам полный доступ к устройству жертвы, позволяя им устанавливать вредоносное ПО, отслеживать активность, красть конфиденциальные данные или опустошать криптовалютные кошельки.
Рекомендации по защите
Монахан советует:
Никогда не выполняйте неизвестный код на вашем устройстве.
Если вы подозреваете, что стали целью, полностью очистите ваше устройство, чтобы предотвратить дальнейшее нарушение.
Другие примеры мошенничества
Этот тип атаки отличается от типичных мошенничеств с поддельными предложениями о работе. Например, Cado Security Labs недавно обнаружила поддельное приложение для встреч, которое внедряло вредоносное ПО при установке, позволяя злоумышленникам красть криптовалютные средства и учетные данные для входа.
В прошлом году crypto.news сообщал о случае, когда поддельные рекрутеры на Upwork обманули разработчиков блокчейна, заставив их загрузить вредоносные пакеты с GitHub. Эти пакеты содержали скрипты, которые позволяли злоумышленникам получить удаленный доступ к устройствам жертвы.
Доверие и бдительность критически важны для защиты от этих сложных мошенничеств.
#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews
Будьте на шаг впереди – следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют!
Уведомление:
,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные советы в любой ситуации. Содержимое этих страниц не следует рассматривать как финансовые, инвестиционные или любые другие советы. Мы предостерегаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.“