據報道,加密黑客已經找到了一種巧妙的新方法來誘騙受害者下載“惡意”惡意軟件——這種惡意軟件可以讓黑客訪問受害者的計算機並掏空他們的錢包,或造成其他重大損失。
據區塊鏈偵探泰勒·莫納漢(Taylor Monahan,綽號 Tay on X)稱,黑客首先會假扮爲一家知名加密貨幣公司的招聘人員,向目標提供 20 萬至 35 萬美元的薪水。
資料來源:泰勒·莫納漢
然而,該方法不是誘使目標打開包含惡意軟件的 PDF,也不是讓受害者下載僞裝成惡意軟件的視頻通話軟件,而是讓受害者按照指示修復麥克風和視頻訪問問題。
“如果你按照他們的指示去做,你就完蛋了。”
受害者如何遭受惡意軟件攻擊
惡意行爲者會首先向受訪者提出一系列較長的面試問題,然後提出最後一個需要在“Willo | 視頻面試”中錄製成視頻的問題。
然而,受害者會發現授予麥克風和攝像頭訪問權限存在問題,並被告知他們遇到了緩存問題,然後才被告知解決問題的“解決方案”,Monahan 說,並補充道:
“一旦你這樣做了,Chrome 會提示你更新/重啓以‘修復問題’。但這並不能解決問題。它完全是在坑你。”
受害者點擊訪問相機和麥克風後收到的信息截圖。來源:Taylor Monahan
莫納漢表示,該惡意軟件爲攻擊者提供了訪問受害者設備的“後門”,並可能耗盡他們的加密資金。
“最終他們會用盡一切手段來攻擊你,”她補充道,並指出這些惡意軟件攻擊適用於 Mac、Windows 和 Linux 操作系統。
莫納漢表示,這些虛假招聘人員突然在職業社交網站 LinkedIn 上聯繫受害者,發佈各種招聘信息,包括業務發展經理職位、Gemini 和 Kraken 等知名加密貨幣公司的分析師和研究員職位。
黑客還聯繫了自由職業者網站、Discord 和 Telegram 上的人們。
書面採訪中提出的問題包括受害者認爲未來 12 個月對行業最重要的加密趨勢是什麼,以及業務發展代表應如何在“有限的預算”下擴大加密公司在東南亞或拉丁美洲的合作伙伴關係。
莫納漢建議那些已經接觸到該惡意軟件的人清除他們的計算機數據。
她補充道,每個人都需要“小心”並保持“懷疑”。
雜誌:Story Protocol 利用“可編程 IP”加密幫助創作者抵禦人工智能的衝擊