Зловмисники постійно вигадують нові способи використання вразливостей у Web3. Одна з недавніх стратегій передбачає тривожний поворот у шахрайстві з підробленими вакансіями. Шахраї видають себе за рекрутерів з поважних компаній, заманюючи жертв обіцянкою добре оплачуваних посад, перш ніж заразити їх комп'ютери шкідливим програмним забезпеченням. Окрім компрометації особистої інформації жертви, ця вдосконалена техніка надає зловмисникам можливість вичистити криптогаманці або завдати іншої серйозної шкоди.
Механізми шахрайства
Цей обман використовує багаторівневу стратегію, на відміну від традиційних фішингових шахрайств, які залежали від простих підходів, таких як підроблені електронні листи або підозрілі завантаження. Він починається з, здавалося б, дійсного процесу найму. Зловмисники зв'язуються зі своїми жертвами, використовуючи професійні мережеві сайти, такі як LinkedIn, сайти для фрілансерів, Discord і Telegram, видаючи себе за рекрутерів відомих компаній криптовалют, таких як Gemini або Kraken.
Вакансії привабливі і часто обіцяють високі доходи від 200 000 до 350 000 доларів. Ці роботи охоплюють широкий спектр завдань, включаючи аналітиків, дослідників і менеджерів з розвитку бізнесу. Зловмисники ретельно планують свою стратегію, модифікуючи пропозицію, щоб вона відповідала цілям їхньої цільової аудиторії.
Увага всім—деякі хлопці мають новий спосіб скинути деяке неприємне шкідливе програмне забезпечення.
На поверхні це виглядає як крадій інформації, але… це не так.
Це дійсно, глибоко вас розчарує.
Будь ласка, поділіться цим з вашими друзями, розробниками та підписантами мультипідпису. Всім потрібно бути обережними та зберігати скептицизм.
pic.twitter.com/KRRWGL3GDo
— Тей 
(@tayvano_) 28 грудня 2024
Процедура інтерв'ю: встановлення довіри
Зловмисники проводять, здавалося б, всебічну процедуру інтерв'ю, щоб зміцнити достовірність шахрайства. Це складається з ряду тривалих запитань, спрямованих на створення взаєморозуміння та довіри. Теми варіюються від прогнозування значних крипто-трендів на наступний рік до розвитку партнерств у певних глобальних ринках. Ці детальні запитання роблять інтерв'ю легітимним, розвінчуючи скептицизм жертви.
На фінальному етапі жертву просять записати відео-відповідь на запитання. Це вводить технічну маніпуляцію, яка відрізняє цей обман від інших.
Впровадження шкідливого програмного забезпечення
Жертва стикається з проблемою, коли намагається увімкнути свою камеру і мікрофон для відеозапису. За словами зловмисників, це пов'язано з проблемою кешу, і вони надають докладні інструкції про те, як її "виправити". Дотримання цих кроків призводить до критичного моменту, коли браузер жертви, зазвичай Chrome, запитує про оновлення чи перезапуск. Шкідливе програмне забезпечення встановлюється під час цієї операції.
Спеціаліст з безпеки блокчейну Тейлор Монаган підкреслила ризики, пов'язані з цією стратегією. Програмне забезпечення, по суті, надає зловмисникам бекдорний доступ до пристрою жертви, сказала вона. Цей доступ може бути використаний для запуску інших атак, крадіжки приватних даних або вичищення криптогаманців.
Це робить досить багато, але в основному це бекдор, який дозволяє зловмисникам бачити, чим ви займаєтеся, та скидувати майбутні шкідливі вантажі.
Ці майбутні вантажі завдадуть найбільших збитків, оскільки можуть зробити буквально все.
— Тей (@tayvano_) 29 грудня 2024
Монаган попереджає, що користувачі Linux, Windows і Mac є мішенню цього вірусу, який є багатофункціональним.
Професійні платформи як розплідник
Вибір платформ зловмисників є стратегічним. LinkedIn, центр професійного нетворкінгу, надає вигляд легітимності їхнім підробленим вакансіям. Аналогічно, платформи для фрілансерів, де користувачі часто шукають короткострокові контракти, та спільноти, такі як Discord і Telegram, які відвідують ентузіасти криптовалют, забезпечують родючий ґрунт для їхніх схем.
Завдяки ретельному відбору платформ зловмисники можуть досягти великої аудиторії, зберігаючи фасад поваги.
Цей обман має наслідки, що виходять за межі простої фінансової втрати. Особиста інформація може бути скомпрометована внаслідок зараження шкідливим програмним забезпеченням, що може призвести до крадіжки особистості та подальшого зловживання. Ризики дійсно високі для користувачів криптовалют. Транзакції з криптовалютою є незворотними, на відміну від звичайних фінансових систем. Гроші не можуть бути повернені, як тільки вони були переведені з гаманця.
Цей обман також підкреслює, як складними стають зловмисники. Вони розробляють атаки, які важче виявити та зупинити, поєднуючи сучасні технології з соціальною інженерією.
Як жертви можуть захистити себе
Монаган радить тим, хто підозрює, що стали жертвою шкідливого програмного забезпечення, терміново вжити заходів. Найефективніший відповідь — повністю очистити заражений пристрій. Цей радикальний крок забезпечує усунення шкідливого програмного забезпечення, запобігаючи подальшій експлуатації.
Профілактика є рівно важливою. Користувачів закликають зберігати здоровий скептицизм, коли їм надходять непрошені пропозиції роботи, особливо ті, які здаються занадто хорошими, щоб бути правдою. Верифікація легітимності рекрутерів і їхніх зв'язків є критично важливою. Прості кроки, такі як зв'язок безпосередньо з передбачуваним роботодавцем або перевірка кваліфікації рекрутера, можуть допомогти виявити потенційні шахрайства.
Значення знань про безпеку в криптоекосистемі ще більше підкреслюється цим шахрайством. Криптоекосистема є основною мішенню та випробувальним полігоном для нових видів кіберзлочинності через свою децентралізовану структуру та акцент на особистому контролі. Сильні процедури безпеки стають дедалі більш необхідними в міру розвитку галузі.
Ресурси та освітні програми можуть допомогти користувачам виявляти та усувати небезпеки. Ці ініціативи повинні зосереджуватися на поширених методах атаки, таких як шкідливе програмне забезпечення та фішинг, а також на нових тенденціях у кіберзлочинності.
Роль платформ у зменшенні ризику
Це також обов'язок платформ, таких як Telegram, Discord і LinkedIn, вирішити цю проблему. Частоту цих шахрайств можна зменшити за рахунок покращення заходів безпеки, таких як більш сувора аутентифікація для акаунтів, які видають себе за великі корпорації. Більша прозорість у звітуванні та обробці підозрілої діяльності також допомогла б у захисті користувачів.
Хоча ці платформи впровадили деякі заходи безпеки, динамічна природа кіберзлочинності вимагає постійних інновацій і адаптацій.
Урок очевидний як для фізичних осіб, так і для організацій: найкращий захист від постійно еволюціонуючих стратегій зловмисників — це бути обізнаним і обережним. Створення культури обізнаності про безпеку буде вирішальним для забезпечення майбутнього крипто-сектора в міру його подальшого розвитку.
Пост: Зловмисники використовують підроблені вакансії, щоб націлити користувачів криптовалют на шкідливе програмне забезпечення, яке краде кошти та чутливі дані вперше з'явився на Metaverse Post.