Rozprzestrzenianie Malware’u Kradnącego Kryptowaluty przez Fałszywe Oferty Pracy

Hakerzy krypto rzekomo opracowali sprytną metodę wprowadzenia ofiar w błąd, skłaniając je do pobrania szkodliwego oprogramowania, które umożliwia im dostęp do komputera ofiary. Pozwala im to opróżniać portfele cyfrowe lub powodować inne poważne szkody.

Ostrzeżenie, wydane po raz pierwszy przez Taylor „Tay” Monahan, ekspertkę ds. bezpieczeństwa i badaczkę z MetaMask – najpopularniejszego portfela Ethereum (ETH) – ujawnia rosnący trend w cyberprzestępczości, jak podaje Cybernews.

🚨 Uwaga wszystkim – niektórzy faceci mają sprytny, nowy sposób na zasianie niebezpiecznego malware.

Na pierwszy rzut oka wydaje się, że to coś w rodzaju infostealera, ale… nie jest.🫠

Naprawdę, głęboko cię zniszczy.

Proszę podziel się tym ze swoimi przyjaciółmi, deweloperami i osobami podpisującymi multisig. Wszyscy muszą zachować ostrożność + pozostać sceptycznymi. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) 28 grudnia 2024

Monahan wyjaśniła, że oszustwo zaczyna się, gdy fałszywy rekruter kontaktuje potencjalne ofiary z atrakcyjnymi ofertami pracy. Ci rekruterzy twierdzą, że reprezentują firmy takie jak Kraken, MEXC, Gemini czy Meta, celując nawet w osoby, które nie szukają aktywnie pracy, według Cybernews.

Złośliwe wiadomości są głównie rozpowszechniane za pośrednictwem LinkedIn, ale krążą także na stronach dla freelancerów i ofert pracy, a także na aplikacjach do komunikacji jak Telegram czy Discord.

„Ostatecznie, po pewnym przepychanku, podadzą link, aby kontynuować proces. Strona – ‚Willo | Video Interviewing’ – jest czysta. Wygląda na coś, czego użyłby krypto startup” – powiedziała Monahan, jak podaje Cybernews.

Link prowadzi do strony, na której ofiara jest zachęcana do odpowiedzi na pytania z rozmowy kwalifikacyjnej.

Portal CoinTelegraph informuje, że pisemna rozmowa kwalifikacyjna obejmowała pytania takie jak: które trendy kryptowalutowe ofiara uważa za najważniejsze w nadchodzącym roku, a także jak przedstawiciel ds. rozwoju biznesu powinien rozwijać partnerstwa firmy krypto w Azji Południowo-Wschodniej lub Ameryce Łacińskiej przy „ograniczonym budżecie”.

Złośliwy sprawca najpierw bombarduje kandydata na rozmowie kwalifikacyjnej kilkoma pytaniami wymagającymi długiej odpowiedzi, a następnie stawia jedno ostatnie pytanie, które wymaga nagrania wideo. Jednak ofiary napotkają problem podczas próby udzielenia dostępu do mikrofonu i kamery, gdyż jest im mówione, że występuje problem z pamięcią podręczną. Następnie otrzymują instrukcje, jak to „naprawić”.

Monahan wyjaśnia, że kiedy ofiara postępuje zgodnie z instrukcjami, Chrome poprosi ją o aktualizację lub ponowne uruchomienie, aby „naprawić problem”. Jednakże, to nie rozwiązuje niczego, a w rzeczywistości naraża ofiarę na dalsze szkody, jak zauważono na Bitget.

Oszustwo ma na celu osoby szukające ról związanych z rozwojem biznesu, choć ogłaszane są również stanowiska techniczne i nietechniczne, w tym prace handlowe i analityczne. Wynagrodzenie za te stanowiska jest zazwyczaj wysokie, oferując ich celowi pensję w wysokości od 200 000 do 350 000 dolarów, co czyni oferty jeszcze bardziej kuszącymi, jak donosi CoinTelegraph.

Monahan podkreślił powagę ataku, radząc każdemu, kto padł jego ofiarą, natychmiastowe wyczyszczenie komputera, zwłaszcza jeśli ich portfele pozostają nietknięte, jak podaje Cybernews. Eksperci zalecają szukającym pracy ostrożność wobec nieproszonych ofert pracy, szczególnie tych, które proszą o nagrania wideo lub żądają dostępu do osobistych urządzeń.