Мошенники маскируются под работодателей. Ищешь работу и теряешь всё!
Эксперты из Moonlock Lab выявили новую схему обмана: фальшивые вакансии в криптокомпаниях. Хакеры создают поддельные сайты для собеседований, где предлагают кандидатам скачать «рабочий софт», который на самом деле дает полный доступ к их устройству
Что происходит?
Жертву заманивают «работой мечты» в сфере блокчейна.
Предлагают скачать «необходимое ПО» - в реальности это вирус.
Вредоносный код крадет пароли и криптовалюту, а также передает управление ПК мошенникам.
«В отличие от сложных вредоносных программ, использующих методы обфускации, эта атака основана на простоте — отправке исходного кода вместе с двоичным файлом Go, что делает ее кроссплатформенной. Еще более тревожной является попытка перехватить данные разрешения Chrome MetaMask, что способно привести к опустошению кошельков», — говорится в исследовании Moonlock Lab.
Особенно в зоне риска:
Пользователи MetaMask (злоумышленники могут получить доступ к кошельку).
Владельцы криптоактивов на Windows, macOS и Linux.
Те, кто ищет работу в криптоиндустрии через неизвестные сайты.
Как не попасться?
- Проверяйте вакансии: ищите отзывы о компании и контактные данные.
- Никогда не скачивайте файлы по просьбе «рекрутеров».
- Держите антивирус включённым.
Подобные схемы уже использовались: ранее мошенники, притворяясь рекрутерами, отправляли зараженные PDF-файлы с фейковыми офферами от крупных криптокомпаний. В одном из таких случаев было похищено $625 млн (Axie Infinity)
Источник: bits.media, dtf.ru, cryptohamster.com