new-cryptocurrency-theft-scheme

Нова схема крадіжки криптовалюти

Regulation&Security

30 декабря 2024 г.

Шахрайство в криптовалютній сфері продовжує розвиватися – хакери використовують нові методи крадіжки активів через фальшиві вакансії та соціальну інженерію. Розробниця MetaMask Тейлор Монахан попередила про новий вид кібератаки.

Як працює шахрайська схема

Все починається з пропозиції роботи, начебто від імені великих і відомих криптовалютних бірж, таких як Kraken, MEXC, Gemini, а також корпорацій, як Meta. Шахраї активно розміщують фальшиві вакансії на популярних платформах, наприклад, на LinkedIn, сайтах для фрілансерів, у Discord та Telegram. Вони пропонують потенційним кандидатам привабливі посади з високими зарплатами — від $200 000 до $350 000.

Крок 1: Текстова співбесіда та пропозиція розробити стратегію

Кандидат проходить текстову співбесіду на платформі Willo, відповідаючи на питання про крипторинок і пропонуючи стратегію розширення бізнесу з обмеженим бюджетом. Ці питання здаються стандартними, але служать лише підготовкою до наступного кроку.

Крок 2: Відеодзвінок і прихована загроза

На наступному етапі кандидату пропонують записати відео з відповіддю на задачу. Для цього з'являється вікно з запитом доступу до камери та мікрофону, а після цього виникає помилка обладнання.

Замість вирішення проблеми сайт пропонує оновити драйвери та перезавантажити браузер. Якщо жертва виконує ці дії, на пристрій встановлюється бекдор, що дає хакерам доступ до системи та можливість вкрасти криптовалютні активи.

Прецеденти та наслідки

Ця атака зачіпає всі основні операційні системи — macOS, Windows і Linux, що робить жертву вразливою незалежно від платформи. Подібні інциденти стають все частішими. Наприклад, атака на японську біржу DMM Bitcoin, в результаті якої було вкрадено понад $308 млн, почалася з шахрая-рекрутера на LinkedIn, який зламав співробітника сторонньої компанії з доступом до активів біржі. ФБР пов'язує інцидент з хакерами з Північної Кореї, відомими як TraderTraitor.

Як захиститися?

Важливо ретельно перевіряти інформацію про компанії, що пропонують вакансії, і уникати відгуків на підозрілі або занадто привабливі пропозиції. Не надавайте доступ до камери та мікрофону на підозрілих платформах. Регулярно оновлюйте антивірусне ПЗ для захисту пристроїв від шкідливих програм. Для безпеки криптовалютних активів використовуйте двофакторну автентифікацію на всіх акаунтах.

Другие новости