Новости криптовалют, биткоина, блокчейна, ChatGPT, Midjourney

Полная версия сайта

Подписывайтесь на наш канал в Telegram!

Tiny Verse


Криптовалютные мошенники используют фальшивые вакансии для кражи активов

Дата: 30.12.2024
Криптовалютные мошенники используют фальшивые вакансии для кражи активов


Новая киберугроза для соискателей в криптовалютной сфере


Киберпреступники продолжают адаптировать свои методы, и новая схема, нацеленная на соискателей в криптовалютной отрасли, стала ярким тому подтверждением. Тейлор Монахан, разработчица MetaMask, предупреждает: мошенники используют популярные платформы, такие как LinkedIn, Discord и Telegram, чтобы заманить специалистов в ловушку.


Как работает схема?


Мошенники маскируются под представителей известных криптовалютных компаний, таких как Kraken, MEXC, Gemini и даже корпорация Meta. Они предлагают высокооплачиваемые вакансии для технических специалистов, трейдеров и аналитиков с заработной платой от $200 000 до $350 000 в год.


Основные этапы мошенничества:


1. Контакт с жертвой


  • Используются платформы для профессионального общения (LinkedIn) и мессенджеры (Telegram, Discord).
  • Предлагаются вакансии в престижных компаниях.

  • 2. Текстовое собеседование


  • Собеседование проводится на сайте Willo.
  • Задаются вопросы о криптовалютном рынке и бизнес-стратегиях.

  • 3. Запрос видеоответа


  • Жертву просят записать видеоответ на вопрос об организации командной работы.
  • Всплывающее окно запрашивает доступ к камере и микрофону.

  • 4. Фейковое сообщение об ошибке


  • На сайте появляется сообщение о неисправности оборудования.
  • Пользователю предлагается обновить драйвера и перезагрузить браузер.

  • Чем это опасно?


    Следуя инструкциям, пользователь скачивает вредоносное ПО, которое устанавливает бэкдор на его устройство. Это дает злоумышленникам полный доступ к системе и возможность украсть криптовалютные активы.


    Кто находится в зоне риска?


    Атаке подвержены операционные системы:


  • macOS
  • Windows
  • Linux

  • Любой пользователь, вовлеченный в криптовалютную индустрию, особенно технические специалисты и трейдеры, может стать целью мошенников.


    Прецеденты атак


    Подобные схемы уже привели к значительным убыткам. Например, атака на японскую криптовалютную биржу DMM Bitcoin нанесла ущерб в размере $308 миллионов. Инцидент начался с взлома сотрудника сторонней компании через фейковое предложение о работе на LinkedIn.


    По данным ФБР, за этим стояла северокорейская группа хакеров TraderTraitor, действующая в интересах государства.


    Как защититься?


    Чтобы избежать подобных атак, соблюдайте следующие меры предосторожности:


    1. Проверяйте предложения о работе


  • Убедитесь, что рекрутер действительно связан с указанной компанией.
  • Используйте официальные сайты компаний для подтверждения вакансий.

  • 2. Будьте внимательны к техническим заданиям


  • Избегайте сайтов, которые требуют доступ к камере и микрофону без веской необходимости.
  • Не устанавливайте ПО или обновления по запросу непроверенных источников.

  • 3. Используйте антивирусные программы


  • Регулярно обновляйте системы безопасности.
  • Используйте антивирусные программы для выявления и блокировки вредоносного ПО.

  • 4. Не делитесь личной информацией


  • Никогда не сообщайте конфиденциальные данные, такие как приватные ключи или пароли.

  • Кибератаки, направленные на профессионалов в криптовалютной сфере, становятся все изощреннее. Высокие зарплаты и престижные должности — привлекательная приманка, но за ними могут скрываться опасные угрозы.


    Будьте осторожны, проверяйте любую информацию и никогда не доверяйте незнакомым источникам. Помните: ваша бдительность — ваш лучший защитник.



    Комментариев к данной статье нет

    Для того чтобы добавить комментарий авторизуйтесь в системе!


    Яндекс.Метрика Индекс цитирования