Киберпреступники продолжают адаптировать свои методы, и новая схема, нацеленная на соискателей в криптовалютной отрасли, стала ярким тому подтверждением. Тейлор Монахан, разработчица MetaMask, предупреждает: мошенники используют популярные платформы, такие как LinkedIn, Discord и Telegram, чтобы заманить специалистов в ловушку.
Как работает схема?
Мошенники маскируются под представителей известных криптовалютных компаний, таких как Kraken, MEXC, Gemini и даже корпорация Meta. Они предлагают высокооплачиваемые вакансии для технических специалистов, трейдеров и аналитиков с заработной платой от $200 000 до $350 000 в год.
Основные этапы мошенничества:
1. Контакт с жертвой
Используются платформы для профессионального общения (LinkedIn) и мессенджеры (Telegram, Discord).
Предлагаются вакансии в престижных компаниях.
2. Текстовое собеседование
Собеседование проводится на сайте Willo.
Задаются вопросы о криптовалютном рынке и бизнес-стратегиях.
3. Запрос видеоответа
Жертву просят записать видеоответ на вопрос об организации командной работы.
Всплывающее окно запрашивает доступ к камере и микрофону.
4. Фейковое сообщение об ошибке
На сайте появляется сообщение о неисправности оборудования.
Пользователю предлагается обновить драйвера и перезагрузить браузер.
Чем это опасно?
Следуя инструкциям, пользователь скачивает вредоносное ПО, которое устанавливает бэкдор на его устройство. Это дает злоумышленникам полный доступ к системе и возможность украсть криптовалютные активы.
Кто находится в зоне риска?
Атаке подвержены операционные системы:
macOS
Windows
Linux
Любой пользователь, вовлеченный в криптовалютную индустрию, особенно технические специалисты и трейдеры, может стать целью мошенников.
Прецеденты атак
Подобные схемы уже привели к значительным убыткам. Например, атака на японскую криптовалютную биржу DMM Bitcoin нанесла ущерб в размере $308 миллионов. Инцидент начался с взлома сотрудника сторонней компании через фейковое предложение о работе на LinkedIn.
По данным ФБР, за этим стояла северокорейская группа хакеров TraderTraitor, действующая в интересах государства.
Как защититься?
Чтобы избежать подобных атак, соблюдайте следующие меры предосторожности:
1. Проверяйте предложения о работе
Убедитесь, что рекрутер действительно связан с указанной компанией.
Используйте официальные сайты компаний для подтверждения вакансий.
2. Будьте внимательны к техническим заданиям
Избегайте сайтов, которые требуют доступ к камере и микрофону без веской необходимости.
Не устанавливайте ПО или обновления по запросу непроверенных источников.
3. Используйте антивирусные программы
Регулярно обновляйте системы безопасности.
Используйте антивирусные программы для выявления и блокировки вредоносного ПО.
4. Не делитесь личной информацией
Никогда не сообщайте конфиденциальные данные, такие как приватные ключи или пароли.
Кибератаки, направленные на профессионалов в криптовалютной сфере, становятся все изощреннее. Высокие зарплаты и престижные должности — привлекательная приманка, но за ними могут скрываться опасные угрозы.
Будьте осторожны, проверяйте любую информацию и никогда не доверяйте незнакомым источникам. Помните: ваша бдительность — ваш лучший защитник.
|