新的骗局瞄准 Web3 专业人士
诈骗者现在瞄准的是 Web3 和加密货币行业的专业人士。他们用虚假的求职面试引诱受害者,并诱骗他们运行恶意代码。这一复杂的骗局包括假冒招聘人员冒充大型加密货币公司的代表,提供诱人的工作机会。
骗局是如何运作的
据 12 月 28 日报道了这次攻击的调查员 Taylor Monahan 称,诈骗者通过 LinkedIn、Telegram 或自由职业网站等平台联系受害者。在受害者表示对工作机会感兴趣后,他们会被引导到一个名为“Willo | 视频面试”的视频面试平台,这个平台看似合法,但其实是骗局的一部分。
在面试期间,骗子最初会问一些标准问题,例如受害者对当前加密货币趋势的看法,以建立信任。关键时刻发生在最后一步,受害者需要上传视频。
转折点:虚假的故障排除说明
在尝试上传视频时,受害者遇到了麦克风或相机的“技术问题”。此时,骗子提供需要受害者在其设备上执行命令或遵循说明的故障排除步骤。如果受害者遵从,攻击者将获得对其系统的后门访问权限。
泰勒·莫纳汉警告说,这个过程赋予攻击者对受害者设备的完全访问权限,使他们能够安装恶意软件、监控活动、窃取敏感数据或耗尽加密货币钱包。
保护建议
莫纳汉建议:
切勿在您的设备上执行未知代码。
如果您怀疑自己成为目标,请完全清除您的设备,以防止进一步的危害。
其他骗局示例
这种攻击类型不同于典型的虚假工作机会骗局。例如,Cado Security Labs 最近发现一个虚假的会议应用程序,该程序在安装时注入恶意软件,使攻击者能够窃取加密货币资金和登录凭据。
去年,crypto.news 报道了一起案例,虚假招聘者在 Upwork 上欺骗区块链开发人员下载来自 GitHub 的恶意软件包。这些软件包包含允许攻击者远程访问受害者设备的脚本。
信任和警惕对于保护自己免受这些复杂骗局至关重要。
#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews
保持领先一步 – 关注我们的个人资料,随时了解加密货币世界中的一切重要信息!
通知:
,,本文所提供的信息和观点仅用于教育目的,不应在任何情况下被视为投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们提醒您,投资加密货币可能具有风险,并可能导致财务损失。“