Нові шахрайства націлені на професіоналів Web3
Шахраї зараз націлюються на професіоналів в індустрії Web3 та криптовалют. Вони заманюють жертв фальшивими співбесідами та обманюють їх, змушуючи виконувати шкідливий код. Ця складна схема передбачає пропозицію привабливих можливостей роботи від фальшивих рекрутерів, які видають себе за представників великих криптовалютних компаній.
Як працює шахрайство
Згідно з даними дослідника Тейлора Монахана, який висвітлив цю атаку 28 грудня, шахраї звертаються до жертв через платформи, такі як LinkedIn, Telegram або сайти фрілансу. Після того, як жертви виявляють інтерес до пропозиції роботи, їх перенаправляють на платформу для відеоінтерв'ю під назвою "Willo | Відеоінтерв'ю", яка здається легітимною, але є частиною шахрайства.
Під час співбесіди шахраї спочатку ставлять стандартні питання, такі як думки жертви щодо поточних тенденцій криптовалют, щоб завоювати довіру. Критичний момент настає під час останнього етапу, коли жертва повинна завантажити відео.
Переломний момент: Фальшиві інструкції з усунення неполадок
Під час спроби завантажити відео жертви стикаються з "технічною проблемою" з їх мікрофоном або камерою. На цьому етапі шахраї надають кроки з усунення неполадок, які вимагають від жертви виконати команди або слідувати інструкціям на їх пристрої. Якщо жертва погоджується, злочинці отримують доступ до системи через бекдор.
Тейлор Монахан попереджає, що цей процес надає злочинцям повний доступ до пристрою жертви, дозволяючи їм встановлювати шкідливе ПЗ, контролювати активність, красти конфіденційні дані або витягувати криптовалютні гаманці.
Рекомендації щодо захисту
Монахан радить:
Ніколи не виконуйте невідомий код на своєму пристрої.
Якщо ви підозрюєте, що стали мішенню, повністю очистіть свій пристрій, щоб запобігти подальшим компрометаціям.
Інші приклади шахрайств
Цей тип атаки відрізняється від типових шахрайств з фальшивими пропозиціями роботи. Наприклад, Cado Security Labs нещодавно виявили фальшивий застосунок для зустрічей, який вводив шкідливе ПЗ під час установки, дозволяючи злочинцям красти криптовалютні кошти та облікові дані.
Минулого року crypto.news повідомляло про випадок, коли фальшиві рекрутери на Upwork обманули розробників блокчейну, змусивши їх завантажити шкідливі пакунки з GitHub. Ці пакунки містили скрипти, які дозволяли злочинцям отримати віддалений доступ до пристроїв жертви.
Довіра і пильність є критично важливими для захисту від цих складних шахрайств.
#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews
Будьте на крок попереду – стежте за нашим профілем і будьте в курсі всього важливого у світі криптовалют!
Увага:
,,Інформація та думки, представлені в цій статті, призначені виключно для навчальних цілей і не повинні сприйматися як інвестиційні поради в будь-якій ситуації. Вміст цих сторінок не слід розглядати як фінансові, інвестиційні або будь-які інші форми порад. Ми застерігаємо, що інвестування в криптовалюти може бути ризикованим і може призвести до фінансових втрат.“