Мошенники маскируются под работодателей. Ищешь работу и теряешь всё!⁠⁠

Эксперты из Moonlock Lab выявили новую схему обмана: фальшивые вакансии в криптокомпаниях. Хакеры создают поддельные сайты для собеседований, где предлагают кандидатам скачать «рабочий софт», который на самом деле дает полный доступ к их устройству

Что происходит?

• Жертву заманивают «работой мечты» в сфере блокчейна.

• Предлагают скачать «необходимое ПО» - в реальности это вирус.

• Вредоносный код крадет пароли и криптовалюту, а также передает управление ПК мошенникам.

«В отличие от сложных вредоносных программ, использующих методы обфускации, эта атака основана на простоте — отправке исходного кода вместе с двоичным файлом Go, что делает ее кроссплатформенной. Еще более тревожной является попытка перехватить данные разрешения Chrome MetaMask, что способно привести к опустошению кошельков», — говорится в исследовании Moonlock Lab.

Особенно в зоне риска:

1. Пользователи MetaMask (злоумышленники могут получить доступ к кошельку).

2. Владельцы криптоактивов на Windows, macOS и Linux.

3. Те, кто ищет работу в криптоиндустрии через неизвестные сайты.

Как не попасться?

- Проверяйте вакансии: ищите отзывы о компании и контактные данные.
- Никогда не скачивайте файлы по просьбе «рекрутеров».
- Держите антивирус включённым.

Подобные схемы уже использовались: ранее мошенники, притворяясь рекрутерами, отправляли зараженные PDF-файлы с фейковыми офферами от крупных криптокомпаний. В одном из таких случаев было похищено $625 млн (Axie Infinity)

Источник: bits.media, dtf.ru, cryptohamster.com