新的騙局瞄準 Web3 專業人士
詐騙者現在瞄準的是 Web3 和加密貨幣行業的專業人士。他們用虛假的求職面試引誘受害者,並誘騙他們運行惡意代碼。這一複雜的騙局包括假冒招聘人員冒充大型加密貨幣公司的代表,提供誘人的工作機會。
騙局是如何運作的
據 12 月 28 日報道了這次攻擊的調查員 Taylor Monahan 稱,詐騙者通過 LinkedIn、Telegram 或自由職業網站等平臺聯繫受害者。在受害者表示對工作機會感興趣後,他們會被引導到一個名爲“Willo | 視頻面試”的視頻面試平臺,這個平臺看似合法,但其實是騙局的一部分。
在面試期間,騙子最初會問一些標準問題,例如受害者對當前加密貨幣趨勢的看法,以建立信任。關鍵時刻發生在最後一步,受害者需要上傳視頻。
轉折點:虛假的故障排除說明
在嘗試上傳視頻時,受害者遇到了麥克風或相機的“技術問題”。此時,騙子提供需要受害者在其設備上執行命令或遵循說明的故障排除步驟。如果受害者遵從,攻擊者將獲得對其系統的後門訪問權限。
泰勒·莫納漢警告說,這個過程賦予攻擊者對受害者設備的完全訪問權限,使他們能夠安裝惡意軟件、監控活動、竊取敏感數據或耗盡加密貨幣錢包。
保護建議
莫納漢建議:
切勿在您的設備上執行未知代碼。
如果您懷疑自己成爲目標,請完全清除您的設備,以防止進一步的危害。
其他騙局示例
這種攻擊類型不同於典型的虛假工作機會騙局。例如,Cado Security Labs 最近發現一個虛假的會議應用程序,該程序在安裝時注入惡意軟件,使攻擊者能夠竊取加密貨幣資金和登錄憑據。
去年,crypto.news 報道了一起案例,虛假招聘者在 Upwork 上欺騙區塊鏈開發人員下載來自 GitHub 的惡意軟件包。這些軟件包包含允許攻擊者遠程訪問受害者設備的腳本。
信任和警惕對於保護自己免受這些複雜騙局至關重要。
#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews
保持領先一步 – 關注我們的個人資料,隨時瞭解加密貨幣世界中的一切重要信息!
通知:
,,本文所提供的信息和觀點僅用於教育目的,不應在任何情況下被視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒您,投資加密貨幣可能具有風險,並可能導致財務損失。“