new-cryptocurrency-theft-scheme

Новая схема кражи криптовалюты

Regulation&Security

30 декабря 2024 г.

Мошенничество в криптовалютной сфере продолжает развиваться, и хакеры используют новые методы кражи активов через фальшивые вакансии и социальную инженерию. Разработчица MetaMask Тейлор Монахан предупредила о новом виде кибератаки.

Как работает мошенническая схема

Все начинается с предложения работы, якобы от имени крупных и известных криптовалютных бирж, таких как Kraken, MEXC, Gemini, а также корпораций, как Meta. Мошенники активно размещают фальшивые вакансии на популярных платформах, например, на LinkedIn, сайтах для фрилансеров, Discord и Telegram. Они предлагают потенциальным кандидатам привлекательные должности с высокими зарплатами — от $200 000 до $350 000.

Шаг 1: Текстовое собеседование и предложение разработать стратегию

Соискатель проходит текстовое собеседование на платформе Willo, отвечая на вопросы о крипторынке и предложив стратегию расширения бизнеса с ограниченным бюджетом. Эти вопросы кажутся стандартными, но служат лишь подготовкой к следующему шагу.

Шаг 2: Видеоответ и скрытая угроза

На следующем этапе соискателю предлагают записать видеоответ на задачу. Для этого всплывает окно с запросом доступа к камере и микрофону, после чего возникает ошибка оборудования.

Вместо решения проблемы сайт предлагает обновить драйвера и перезагрузить браузер. Если жертва выполняет эти действия, на устройство устанавливается бэкдор, дающий хакерам доступ к системе и возможность украсть криптовалютные активы.

Прецеденты и последствия

Эта атака затрагивает все основные операционные системы — macOS, Windows и Linux, что делает жертву уязвимой, независимо от платформы. Подобные инциденты становятся все более частыми. Например, атака на японскую биржу DMM Bitcoin, в результате которой было украдено более $308 млн, началась с мошенника-рекрутера на LinkedIn, который взломал сотрудника сторонней компании с доступом к активам биржи. ФБР связывает инцидент с хакерами из Северной Кореи, известными как TraderTraitor.

Как защититься?

Важно тщательно проверять информацию о компаниях, предлагающих вакансии, и избегать откликов на подозрительные или слишком привлекательные предложения. Не предоставляйте доступ к камере и микрофону на сомнительных платформах. Регулярно обновляйте антивирусное ПО для защиты устройств от вредоносных программ. Для безопасности криптовалютных активов используйте двухфакторную аутентификацию на всех аккаунтах.

Другие новости