Соискатели на позиции в криптовалютных компаниях стали мишенью для новой мошеннической схемы, направленной на кражу их активов. Об этом сообщила Тейлор Монахан, разработчица MetaMask.
По ее информации, фальшивые рекрутеры размещают вакансии на LinkedIn, сайтах фрилансеров, а также в Discord и Telegram, предлагая работу от имени известных криптовалютных бирж, таких как Kraken, MEXC, Gemini, а также корпорации Meta. Они ищут технических специалистов, трейдеров и аналитиков, обещая зарплату от $200 000 до $350 000.
Мошенники приглашают кандидатов на собеседование через текстовую переписку на платформе Willo, где задают вопросы о крипторынке и просят разработать стратегию для расширения бизнеса с ограниченным бюджетом. Одно из заданий — записать видеоответ по теме организации командной работы.
При попытке записать видео, на экране появляется всплывающее окно с просьбой предоставить доступ к микрофону и камере. После этого браузер показывает ошибку с оборудованием и предлагает обновить драйвера и перезагрузить страницу. Выполнение этих инструкций приводит к установке бэкдора, который дает злоумышленникам доступ к устройствам жертвы и позволяет украсть криптовалюту.
Атака затрагивает операционные системы macOS, Windows и Linux.
Монахан не раскрыла точное количество пострадавших и общую сумму ущерба.
Похожий инцидент произошел с японской криптовалютной биржей DMM Bitcoin, где мошенник-рекрутер на LinkedIn взломал сотрудника сторонней компании, имеющей доступ к активам платформы. По данным ФБР, за этим инцидентом стоят хакеры, поддерживаемые северокорейским правительством, известные под именем TraderTraitor.
Читайте больше новостей в телеграм-канале Вся Правда