Соискатели в криптовалютных компаниях столкнулись с новой кибератакой, направленной на хищение их активов, сообщила разработчица MetaMask Тейлор Монахан.
🚨 Heads up all—some dudes have a slick, new way of dropping some nasty malware.
— Tay 💖 (@tayvano_) December 28, 2024
Feels infostealer-y on the surface but…its not.🫠
It'll really, deeply rekt you.
Pls share this w/ your friends, devs, and multisig signers. Everyone needs to be careful + stay skeptical. 🙏 pic.twitter.com/KRRWGL3GDo
На платформах вроде LinkedIn, Discord, Telegram и фриланс-сайтах распространяются мошеннические предложения о работе якобы от таких компаний, как Kraken, MEXC, Gemini и Meta. Фальшивые рекрутеры предлагают вакансии для технических специалистов, трейдеров и аналитиков с зарплатами от $200 000 до $350 000.
Жертву приглашают на текстовое собеседование через сайт Willo, где задают вопросы о крипторынке и просят разработать стратегию по расширению бизнеса. На последнем этапе соискателю предлагают записать видеоответ.
Во время записи всплывающее окно запрашивает доступ к камере и микрофону. Затем сайт якобы фиксирует ошибку оборудования и предлагает обновить драйверы или перезагрузить браузер.
If you follow their instructions, you are fucked.
— Tay 💖 (@tayvano_) December 28, 2024
They vary depending whether you are on Mac/Windows/Linux.
But once you do it, Chrome will prompt you to update/restart to "fix the issue."
It's not fixing the issue. It's fully fucking you. pic.twitter.com/ZEn2HpuAEb
Следование этим «инструкциям» приводит к установке вредоносного ПО, которое предоставляет злоумышленникам доступ к устройствам жертвы. Это позволяет хакерам красть криптовалютные средства.
Мошенническая схема затрагивает операционные системы macOS, Windows и Linux.
Монахан не уточнила количество пострадавших и сумму ущерба.
Напомним, атака на японскую криптобиржу DMM Bitcoin с ущербом в $308 млн также началась с фальшивого рекрутера в LinkedIn. Злоумышленники взломали сотрудника сторонней компании, имевшей доступ к активам платформы. По данным ФБР, за атакой стояли северокорейские хакеры TraderTraitor.
Cryptol — новости о криптовалютах, информационных технологиях и децентрализованных решениях. Оставайтесь в курсе актуальных событий в мире цифровых технологий.