骇客利用虚假工作机会透过恶意软体窃取资金和敏感资料来瞄准加密货币用户

黑客不断开发新的技术来利用Web3中的弱点。最近的一种策略涉及虚假工作诈骗的令人不安的转变。骗子冒充来自知名公司的招聘人员,以高薪职位的承诺来诱骗受害者,然后在他们的电脑上安装有害软件。除了危及受害者的个人信息外,这种高级技术还使攻击者能够清空加密货币钱包或造成其他严重损害。

诈骗的机制

这种欺诈使用了多层策略,与依赖于诈骗电子邮件链接或可疑下载等基本方法的传统网络钓鱼诈骗不同。它始于一个看似有效的招聘程序。黑客使用LinkedIn等专业社交网站、freelancer网站、Discord和Telegram等平台接触目标,假扮来自Gemini或Kraken等知名加密货币公司的招聘人员。

这些工作机会很有吸引力,通常声称年收入在20万到35万美元之间。这些工作涵盖广泛的任务,包括分析师、研究员和业务发展经理。这些小偷精心策划了他们的策略,修改报价以吸引目标受众的目标。

面试程序:建立可信度

黑客进行了看似全面的面试程序,以增强诈骗的可信度。这包括一系列详细的询问,旨在建立良好的关系和可信度。话题范围从预测未来一年加密货币的重大趋势到在特定全球市场建立合作伙伴关系。这些详细的询问使面试感觉合法,使受害者的怀疑心理放松。

在最后阶段,受害者被要求录制一段视频回答问题。这引入了使这种诈骗与众不同的技术操纵。

恶意软件部署

当受害者试图打开摄像头和麦克风进行视频录制时,就会遇到问题。根据黑客的说法,这是由于缓存问题造成的,他们提供了详细的说明来"修复"它。按照这些步骤操作会导致一个关键时刻,受害者的浏览器(通常是Chrome)会提示他们升级或重新启动。恶意软件就是通过这个操作安装的。

区块链安全专家Taylor Monahan强调了这种策略所带来的风险。这款软件实质上为黑客提供了对受害者设备的后门访问权限,她说。这种访问权限可能被用于发动其他攻击、窃取私人数据或清空加密货币钱包。

Monahan警告说,这种病毒针对的是Linux、Windows和Mac操作系统用户,它是多功能的。

专业平台作为滋生地

黑客选择的平台是有策略的。LinkedIn作为专业社交网络中心,为他们的虚假工作机会增添了合法性。同样,自由职业平台,用户通常在寻找短期合同,以及加密货币爱好者常驻的Discord和Telegram等社区空间,为他们的骗局提供了肥沃的土壤。

由于这些平台的谨慎选择,攻击者可以接触到大量受众,同时保持一种体面的外表。

这种欺骗不仅会造成金钱损失,还会产生更广泛的后果。恶意软件的感染可能会危及个人信息,导致身份盗窃和进一步的滥用。对加密货币用户来说,风险真的很高。与传统金融系统不同,加密货币交易是不可逆的。一旦资金从钱包中转出,就无法找回。

这种欺诈也突出了攻击者变得多么老练。他们正在开发更难识别和阻止的攻击,将现代技术与社会工程相结合。

受害者如何自我保护

Monahan建议那些怀疑自己已经暴露在这种恶意软件下的人立即采取行动。最有效的应对措施是完全擦除受感染的设备。这种激烈的措施可以确保恶意软件被彻底根除,防止进一步的利用。

预防同样重要。敦促用户在收到未经邀请的工作机会时保持健康的怀疑态度,特别是那些看起来太好是真的。验证招聘人员的合法性及其所属公司至关重要。简单的步骤,如直接联系声称的雇主或检查招聘人员的凭证,都可以帮助识别潜在的骗局。

这种欺诈进一步突出了加密生态系统中安全知识的重要性。由于其去中心化的结构和对个人控制的强调,加密生态系统成为新兴网络犯罪类型的主要目标和试验场。随着该行业的发展,强大的安全措施变得越来越必要。

资源和教育计划可以使用户能够识别和应对威胁。这些计划必须集中在常见的攻击方式,如恶意软件和网络钓鱼,以及网络犯罪的新发展。

平台在降低风险中的作用

Telegram、Discord和LinkedIn等平台也有责任解决这个问题。通过更严格的账户认证,特别是那些声称代表大公司的账户,可以降低这些欺诈行为的频率。更透明的报告和处理可疑活动也将有助于保护用户。

尽管这些平台已经采取了一些保护措施,但网络犯罪的动态性要求不断创新和适应。

对个人和组织来说,教训很明显:应对黑客不断进化的策略的最佳保护就是保持警惕和谨慎。建立安全意识文化将对加密行业的未来发展至关重要。

本文最初发表于Metaverse Post。