Tin tặc liên tục tìm ra các kỹ thuật mới để lợi dụng những điểm yếu trong Web3. Một chiến lược gần đây liên quan đến một sự xoắn ốc đáng báo động về lừa đảo việc làm giả. Những kẻ lừa đảo giả vờ là những nhà tuyển dụng từ các công ty đáng tin cậy, lôi kéo nạn nhân bằng lời hứa về các vị trí trả lương cao trước khi lây nhiễm máy tính của họ bằng phần mềm độc hại. Ngoài việc xâm phạm thông tin cá nhân của nạn nhân, kỹ thuật tiên tiến này cho phép kẻ tấn công làm trống ví tiền điện tử hoặc gây ra những thiệt hại nghiêm trọng khác.
Cơ chế của Lừa đảo
Hành vi lừa đảo này sử dụng một chiến lược nhiều lớp, trái ngược với các lừa đảo lừa đảo truyền thống dựa vào các phương pháp cơ bản như liên kết email giả hoặc tải xuống đáng ngờ. Nó bắt đầu bằng một quy trình tuyển dụng có vẻ hợp lệ. Tin tặc liên hệ với những mục tiêu của họ thông qua các trang web mạng xã hội chuyên nghiệp như LinkedIn, các trang web freelancer, Discord và Telegram, giả vờ là những nhà tuyển dụng từ các công ty tiền điện tử nổi tiếng như Gemini hoặc Kraken.
Các lời đề nghị việc làm rất hấp dẫn và thường tuyên bố thu nhập cao từ 200.000 đến 350.000 đô la. Những công việc này bao gồm một loạt các nhiệm vụ, bao gồm cả các nhà phân tích, nhà nghiên cứu và quản lý phát triển kinh doanh. Những kẻ trộm cắp lên kế hoạch chiến lược của họ một cách tỉ mỉ, điều chỉnh lời đề nghị để thu hút mục tiêu của họ.
— Tay
Cảnh báo tất cả mọi người - một số tên khác nhau có một cách mới rất tinh vi để thả một số phần mềm độc hại khủng khiếp.
Cảm thấy như thông tin trộm cắp ở bề mặt nhưng... không phải vậy.
Nó sẽ thực sự, sâu sắc ảnh hưởng đến bạn.
Vui lòng chia sẻ điều này với bạn bè, nhà phát triển và những người ký tên đa chữ ký. Mọi người cần cẩn thận + vẫn nghi ngờ.pic.twitter.com/KRRWGL3GDo
(@tayvano_) Ngày 28 tháng 12 năm 2024
Quy trình phỏng vấn: Thiết lập độ tin cậy
Những kẻ tấn công thực hiện những gì có vẻ như một quy trình phỏng vấn toàn diện để tăng cường độ tin cậy của lừa đảo. Điều này bao gồm một số câu hỏi dài nhằm tạo ra sự gắn kết và đáng tin cậy. Các chủ đề dao động từ dự đoán các xu hướng tiền điện tử quan trọng trong năm tới đến phát triển các mối quan hệ đối tác ở các thị trường toàn cầu cụ thể. Những câu hỏi chi tiết này khiến cuộc phỏng vấn có vẻ hợp pháp, làm giảm sự nghi ngờ của nạn nhân.
Ở giai đoạn cuối cùng, nạn nhân được yêu cầu ghi lại một video trả lời một câu hỏi. Điều này giới thiệu sự thao túng kỹ thuật tạo nên sự khác biệt của lừa đảo này.
Triển khai phần mềm độc hại
Nạn nhân gặp sự cố khi cố gắng bật camera và micro để ghi video. Theo những kẻ tấn công, đây là do vấn đề bộ nhớ cache, và họ cung cấp hướng dẫn toàn diện về cách "sửa chữa" nó. Thực hiện các bước này dẫn đến một điểm then chốt khi trình duyệt của nạn nhân, thường là Chrome, nhắc họ nâng cấp hoặc khởi động lại. Phần mềm độc hại được cài đặt thông qua hoạt động này.
Chuyên gia an ninh Blockchain Taylor Monahan nhấn mạnh những rủi ro liên quan đến chiến lược này. Phần mềm này thực sự cung cấp cho tin tặc quyền truy cập sau lưng vào thiết bị của nạn nhân, cô ấy nói. Quyền truy cập này có thể được sử dụng để phát động các cuộc tấn công khác, đánh cắp dữ liệu riêng tư hoặc làm trống ví tiền điện tử.
Nó làm được khá nhiều thứ nhưng chủ yếu là một cửa sau cho phép kẻ tấn công xem bạn đang làm gì và thả các tải trọng độc hại trong tương lai
— Tay
Những tải trọng độc hại trong tương lai là những thứ sẽ gây ra thiệt hại lớn nhất vì chúng có thể làm bất cứ điều gì.
Monahan cảnh báo rằng người dùng hệ điều hành Linux, Windows và Mac đều là mục tiêu của loại virus đa mục đích này.
Các nền tảng chuyên nghiệp là nơi phát triển
Sự lựa chọn nền tảng của những kẻ tấn công là chiến lược. LinkedIn, một trung tâm cho mạng lưới chuyên nghiệp, mang lại một vẻ ngoài hợp pháp cho các lời đề nghị việc làm giả của họ. Tương tự, các nền tảng freelance, nơi người dùng thường tìm kiếm các hợp đồng ngắn hạn, và các không gian cộng đồng như Discord và Telegram, thường được những người đam mê tiền điện tử lui tới, cung cấp nền tảng màu mỡ cho các kế hoạch của chúng.
Những kẻ tấn công có thể tiếp cận một đối tượng lớn trong khi vẫn duy trì vẻ ngoài đáng tin cậy nhờ vào sự lựa chọn cẩn thận của các nền tảng.
Sự lừa dối này có những hậu quả vượt xa chỉ là thiệt hại tài chính. Thông tin cá nhân có thể bị xâm phạm bởi các cuộc tấn công phần mềm độc hại, dẫn đến trộm cắp danh tính và lạm dụng bổ sung. Rủi ro thực sự rất cao đối với người dùng tiền điện tử. Các giao dịch tiền điện tử là không thể đảo ngược, trái ngược với các hệ thống tài chính truyền thống. Tiền không thể được khôi phục một khi đã được chuyển ra khỏi ví.
Hành vi lừa đảo này cũng nổi bật lên sự tinh vi ngày càng tăng của những kẻ tấn công. Họ đang phát triển các cuộc tấn công khó nhận biết và ngăn chặn hơn bằng cách kết hợp công nghệ hiện đại với kỹ thuật khai thác xã hội.
Cách nạn nhân có thể tự bảo vệ mình
Monahan khuyên những người nghi ngờ đã bị phơi nhiễm với phần mềm độc hại nên hành động ngay lập tức. Biện pháp hiệu quả nhất là xóa sạch thiết bị bị nhiễm hoàn toàn. Bước đi quyết liệt này đảm bảo rằng phần mềm độc hại được loại bỏ, ngăn chặn việc khai thác tiếp theo.
Phòng ngừa cũng rất quan trọng. Người dùng được khuyến khích duy trì sự nghi ngờ lành mạnh khi tiếp cận với các lời đề nghị việc làm không được yêu cầu, đặc biệt là những lời đề nghị quá tốt để là sự thật. Xác minh tính hợp pháp của những nhà tuyển dụng và các liên kết của họ là rất quan trọng. Các bước đơn giản, như liên hệ trực tiếp với nhà tuyển dụng được cho là hợp pháp hoặc kiểm tra thông tin của nhà tuyển dụng, có thể giúp xác định các lừa đảo tiềm năng.
Tầm quan trọng của kiến thức bảo mật trong hệ sinh thái tiền điện tử được nhấn mạnh thêm bởi hành vi lừa đảo này. Hệ sinh thái tiền điện tử là mục tiêu chính và là nơi thử nghiệm cho các loại tội phạm mạng mới nổi do cấu trúc phi tập trung và sự nhấn mạnh vào kiểm soát cá nhân. Các quy trình bảo mật mạnh mẽ ngày càng trở nên cần thiết khi ngành công nghiệp này phát triển.
Các tài nguyên và chương trình giáo dục có thể giúp người dùng nhận biết và giải quyết các mối đe dọa. Những sáng kiến này phải tập trung vào các phương pháp tấn công phổ biến, chẳng hạn như phần mềm độc hại và lừa đảo, cũng như các phát triển mới trong tội phạm mạng.
Vai trò của các nền tảng trong việc giảm thiểu rủi ro
Đây cũng là trách nhiệm của các nền tảng như Telegram, Discord và LinkedIn để giải quyết vấn đề này. Tần suất của những hành vi lừa đảo này có thể được giảm bằng các biện pháp bảo mật tốt hơn, chẳng hạn như xác thực nghiêm ngặt hơn đối với các tài khoản tuyên bố đại diện cho các công ty lớn. Minh bạch hơn trong việc báo cáo và xử lý các hoạt động đáng ngờ cũng sẽ giúp bảo vệ người dùng.
Mặc dù các nền tảng này đã triển khai một số biện pháp bảo vệ, nhưng bản chất động của tội phạm mạng đòi hỏi phải không ng
