Jauna krāpšana mērķē uz Web3 profesionāļiem

Krāpnieki tagad mērķē uz profesionāļiem Web3 un kriptovalūtu nozarēs. Viņi vilina upurus ar viltotiem darba intervijām un maldina viņus, lai palaistu ļaunprātīgu kodu. Šis sarežģītais shēma ietver pievilcīgu darba iespēju piedāvāšanu no viltotiem rekrūteriem, kas izrādās lielo kriptovalūtu uzņēmumu pārstāvji.

Kā krāpšana darbojas

Saskaņā ar izmeklētāja Teilora Monahana teikto, kurš izcēla šo uzbrukumu 28. decembrī, krāpnieki pieeja upuriem caur platformām kā LinkedIn, Telegram vai brīvprātīgo vietnēm. Pēc tam, kad upuri izrāda interesi par darba piedāvājumu, viņi tiek novirzīti uz video interviju platformu, kas saucas "Willo | Video intervijas", kas izskatās likumīga, bet ir daļa no krāpšanas.

Intervijas laikā krāpnieki sākotnēji uzdod standarta jautājumus, piemēram, upura viedokļus par pašreizējām kriptovalūtu tendencēm, lai veidotu uzticību. Kritiskais brīdis notiek pēdējā posmā, kad upurim jāaugšupielādē video.

Pagrieziena punkts: Viltus problēmu novēršanas instrukcijas

Mēģinot augšupielādēt video, upuri sastop "tehnisku problēmu" ar savu mikrofonu vai kameru. Šajā brīdī krāpnieki sniedz problēmu novēršanas soļus, kas prasa, lai upuris izpildītu komandas vai sekotu instrukcijām savā ierīcē. Ja upuris piekrīt, uzbrucēji iegūst aizmugurējo piekļuvi viņu sistēmai.

Teilors Monahans brīdina, ka šis process uzbrucējiem piešķir pilnīgu piekļuvi upura ierīcei, ļaujot viņiem instalēt ļaunprogrammatūru, uzraudzīt aktivitāti, zagt sensitīvus datus vai iztukšot kriptovalūtu makus.

Ieteikumi aizsardzībai

Monahans iesaka:

  • Nekad neizpildiet nezināmu kodu savā ierīcē.

  • Ja jums ir aizdomas, ka esat mērķēts, pilnībā izdzēsiet savu ierīci, lai novērstu tālāku apdraudējumu.

Problēmu novēršanas ceļvedis, kas tiek sniegts upuriem, lai novērstu pieņēmumu tehnisko kļūdu | Avots: Teilors Monahans X

Citi krāpšanas piemēri

Šāda veida uzbrukums atšķiras no tipiskām viltus darba piedāvājumu krāpšanām. Piemēram, Cado Security Labs nesen atklāja viltus sanāksmju lietotni, kas instalēšanas laikā ieviesa ļaunprogrammatūru, ļaujot uzbrucējiem zagt kriptovalūtu līdzekļus un pieteikšanās akreditīvus.

Pagājušajā gadā crypto.news ziņoja par gadījumu, kurā viltoti rekrūteri Upwork krāpniecīgi piesaistīja blokķēdes izstrādātājus lejupielādēt ļaunprogrammatūras pakas no GitHub. Šīs pakas saturēja skriptus, kas ļāva uzbrucējiem iegūt attālinātu piekļuvi upura ierīcēm.

Uzticība un modrība ir kritiski svarīgas, lai aizsargātos pret šiem sarežģītajiem krāpniekiem.

#HackerAlert , #CyberSecurity , #CryptoNewss , #CryptoSecurity , #HackerNews


Palieciet soli priekšā – sekojiet mūsu profilam un esiet informēti par visu svarīgo kriptovalūtu pasaulē!

Paziņojums:

,,Šajā rakstā sniegtā informācija un viedokļi ir paredzēti tikai izglītojošiem mērķiem un tos nedrīkst uzskatīt par ieguldījumu padomiem jebkurā situācijā. Šo lapu saturs nevajadzētu uzskatīt par finansiāliem, ieguldījumu vai jebkāda veida padomiem. Mēs brīdinām, ka ieguldīšana kriptovalūtās var būt riskanta un var novest pie finansiāliem zaudējumiem.