据报道,加密黑客已经找到了一种巧妙的新方法来诱骗受害者下载“恶意”恶意软件——这种恶意软件可以让黑客访问受害者的计算机并掏空他们的钱包,或造成其他重大损失。
据区块链侦探泰勒·莫纳汉(Taylor Monahan,绰号 Tay on X)称,黑客首先会假扮为一家知名加密货币公司的招聘人员,向目标提供 20 万至 35 万美元的薪水。
资料来源:泰勒·莫纳汉
然而,该方法不是诱使目标打开包含恶意软件的 PDF,也不是让受害者下载伪装成恶意软件的视频通话软件,而是让受害者按照指示修复麦克风和视频访问问题。
“如果你按照他们的指示去做,你就完蛋了。”
受害者如何遭受恶意软件攻击
恶意行为者会首先向受访者提出一系列较长的面试问题,然后提出最后一个需要在“Willo | 视频面试”中录制成视频的问题。
然而,受害者会发现授予麦克风和摄像头访问权限存在问题,并被告知他们遇到了缓存问题,然后才被告知解决问题的“解决方案”,Monahan 说,并补充道:
“一旦你这样做了,Chrome 会提示你更新/重启以‘修复问题’。但这并不能解决问题。它完全是在坑你。”
受害者点击访问相机和麦克风后收到的信息截图。来源:Taylor Monahan
莫纳汉表示,该恶意软件为攻击者提供了访问受害者设备的“后门”,并可能耗尽他们的加密资金。
“最终他们会用尽一切手段来攻击你,”她补充道,并指出这些恶意软件攻击适用于 Mac、Windows 和 Linux 操作系统。
莫纳汉表示,这些虚假招聘人员突然在职业社交网站 LinkedIn 上联系受害者,发布各种招聘信息,包括业务发展经理职位、Gemini 和 Kraken 等知名加密货币公司的分析师和研究员职位。
黑客还联系了自由职业者网站、Discord 和 Telegram 上的人们。
书面采访中提出的问题包括受害者认为未来 12 个月对行业最重要的加密趋势是什么,以及业务发展代表应如何在“有限的预算”下扩大加密公司在东南亚或拉丁美洲的合作伙伴关系。
莫纳汉建议那些已经接触到该恶意软件的人清除他们的计算机数据。
她补充道,每个人都需要“小心”并保持“怀疑”。
杂志:Story Protocol 利用“可编程 IP”加密帮助创作者抵御人工智能的冲击
