Соискатели должностей в криптовалютных компаниях столкнулись с новой киберпреступной схемой, нацеленной на хищение их активов. Об этом сообщила разработчица MetaMask Тейлор Монахан.
🚨 Heads up all—some dudes have a slick, new way of dropping some nasty malware.Feels infostealer-y on the surface but...its not.🫠It'll really, deeply rekt you.Pls share this w/ your friends, devs, and multisig signers. Everyone needs to be careful + stay skeptical. 🙏 pic.twitter.com/KRRWGL3GDo— Tay 💖 (@tayvano_) December 28, 2024
По ее словам, в LinkedIn, на сайтах фрилансеров, в Discord и Telegram распространились мошеннические предложения о найме сотрудников якобы от имени биткоин-бирж Kraken, MEXC, Gemini, корпорации Meta и других. Фейковые рекрутеры ищут претендентов на должность технических специалистов, трейдеров и аналитиков с зарплатой от $200 000 до $350 000.
Вначале жертву приглашают на текстовое собеседование на сайте Willo, где задают вопросы о тенденциях на крипторынке и предлагают разработать стратегию по расширению бизнеса при ограниченном бюджете. Последнее задание об организации командной работы требует от соискателя записать видеоответ.
Всплывающее окно браузера запрашивает доступ к микрофону и камере пользователя. Однако затем страница отображает ошибку с оборудованием. Для ее решения сайт предложит обновить драйвера и перезагрузить браузер.
If you follow their instructions, you are fucked.They vary depending whether you are on Mac/Windows/Linux.But once you do it, Chrome will prompt you to update/restart to "fix the issue."It's not fixing the issue. It's fully fucking you. pic.twitter.com/ZEn2HpuAEb— Tay 💖 (@tayvano_) December 28, 2024
Выполнение этих "рекомендаций" приведет к установке бэкдора и предоставит злоумышленникам доступ к устройствам жертвы, позволяя им украсть криптовалютные средства.
Атаке подвержены операционные системы macOS, Windows и Linux.
Монахан не привела число потенциальных жертв и сумму ущерба.
Напомним, атака на японскую криптовалютную биржу DMM Bitcoin с ущербом $308 млн также началась с мошенника-рекрутера на LinkedIn, который взломал сотрудника сторонней компании, имеющей доступ к активам платформы. По данным ФБР, за инцидентом стоят прогосударственные северокорейские хакеры TraderTraitor.
