Крипто-хакери, як повідомляється, знайшли стильний новий спосіб обманювати своїх жертв, змушуючи їх завантажувати “погане” шкідливе ПЗ — яке може надати хакерам доступ до комп'ютера жертви та виснажити їхні гаманці або завдати іншої значної шкоди.

За словами блокчейн-детектива Тейлора Монагана, відомого як Тей в X — хакери спочатку видають себе за рекрутера з авторитетної крипто-компанії, пропонуючи їхній цілі зарплату від $200,000 до $350,000.

Джерело: Тейлор Монаган

Однак замість того, щоб спокусити ціль відкрити PDF з шкідливим програмним забезпеченням або змусити жертву завантажити програмне забезпечення для відеозв'язку, замасковане під шкідливе ПЗ, метод полягає в тому, щоб жертва слідувала інструкціям для вирішення проблеми з доступом до мікрофона та відео.

“Якщо ви слідуєте їхнім інструкціям, ви в біді.”

Як жертви потрапляють на атаку шкідливого ПЗ

Зловмисник спочатку задасть респонденту низку довгих запитань на інтерв'ю, перш ніж задати одне фінальне запитання, яке потрібно записати на відео на “Willo | Відеоінтерв'ю.”

Однак жертви виявлять, що є проблема з наданням доступу до мікрофона та камери, і їм повідомляють, що у них проблема з кешем, перш ніж їм вкажуть “рішення” для усунення проблеми, сказав Монаган, додавши:

“Як тільки ви це зробите, Chrome запропонує вам оновити/перезавантажити, щоб ‘виправити проблему.’ Це не виправляє проблему. Це повністю вас ламає.”

Скриншот повідомлення, з яким стикаються жертви після натискання на доступ до їхньої камери та мікрофона. Джерело: Тейлор Монаган

Монаган сказала, що шкідливе ПЗ надає нападникам “задні” шляхи доступу до пристроїв жертви та потенційно може виснажити їхні крипто-фонди.

“В кінцевому підсумку вони вас знищать за будь-якими необхідними засобами,” додала вона, зазначивши, що атаки шкідливого ПЗ працюють на операційних системах Mac, Windows і Linux.

Монаган зазначив, що фальшиві рекрутери зв'язуються з жертвами на професійній мережевій платформі LinkedIn без попередження, рекламуючи все, від ролей менеджера з розвитку бізнесу до аналітиків і дослідників у відомих крипто-компаніях, таких як Gemini і Kraken.

Хакери також зв'язуються з людьми на фріланс-платформах, Discord і Telegram.

Запитання, поставлені під час письмового інтерв'ю, включали в себе те, які крипто-тенденції, на думку жертви, будуть найбільш значущими для галузі протягом наступних 12 місяців, до того, як представник з розвитку бізнесу повинен розширити партнерство крипто-компанії в Південно-Східній Азії або Латинській Америці з "обмеженим бюджетом."

Монаган рекомендував тим, хто вже піддався шкідливому ПЗ, очистити свій комп'ютер.

Всі повинні бути “обережними” та залишатися “скептичними,” додала вона.

Журнал: Story Protocol допомагає творцям пережити натиск ШІ з ‘програмованим IP’ крипто