加密貨幣公司的求職者正面臨著旨在竊取其資產的新網路犯罪計畫。這是由MetaMask 開發者Taylor Monahan 宣布的。
🚨 請注意,有些傢伙有一種巧妙的新方法來刪除一些討厭的惡意軟體。
表面上感覺像是資訊竊取者,但……事實並非如此。 🫠
它真的會讓你深深感到不安。
請與您的朋友、開發人員和多重簽署者分享此內容。每個人都需要小心+保持懷疑。 🙏 pic.twitter.com/KRRWGL3GDo
— 泰💖 (@tayvano_) 2024 年12 月28 日
據她介紹,據稱代表比特幣交易所Kraken、MEXC、Gemini、Meta Corporation 等公司僱用員工的欺詐性提案已經在LinkedIn、自由職業網站、Discord 和Telegram 上傳播。虛假招聘人員正在尋找技術專家、交易員和分析師職位的申請人,薪資範圍從20 萬美元到35 萬美元不等。
首先,受害者被邀請參加Willo 網站上的文字採訪,他們在採訪中詢問有關加密貨幣市場趨勢的問題,並提出在有限的預算下制定擴大業務的策略。最後一項關於組織團隊合作的任務要求申請人錄製影片回答。
瀏覽器彈出視窗請求存取使用者的麥克風和攝影機。但是,該頁面隨後顯示硬體錯誤。為了解決這個問題,該網站將提供更新驅動程式並重新啟動瀏覽器的服務。
如果你照他們的指示去做,你就完蛋了。
它們會有所不同,具體取決於您是否使用Mac/Windows/Linux。
但一旦你這樣做了,Chrome 就會提示你更新/重新啟動以「解決問題」。
這並不能解決問題。這完全是**ck你。 pic.twitter.com/ZEn2HpuAEb
— 泰💖 (@tayvano_) 2024 年12 月28 日
遵循這些「建議」將安裝後門,並使攻擊者能夠存取受害者的設備,從而使他們能夠竊取加密貨幣資金。
macOS、Windows 和Linux 作業系統容易受到攻擊。
莫納漢沒有提供潛在受害者的人數或損失金額。
讓我們提醒您,對日本加密貨幣交易所DMM Bitcoin 造成3.08 億美元損失的攻擊也始於LinkedIn 上的一名欺詐性招聘人員,該招聘人員入侵了一家第三方公司的員工,有權訪問該平台的資產。據FBI 稱,親朝鮮的駭客TraderTraitor 是這起事件的幕後黑手。
發現文本中有錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載