駭客利用虛假工作機會透過惡意軟體竊取資金和敏感資料來瞄準加密貨幣用戶

駭客不斷開發新的技術來利用Web3中的弱點。最近的一種策略涉及虛假工作詐騙的令人不安的轉變。騙子冒充來自知名公司的招聘人員,以高薪職位的承諾來誘騙受害者,然後在他們的電腦上安裝有害軟體。除了危及受害者的個人資訊外,這種高階技術還使攻擊者能夠清空加密貨幣錢包或造成其他嚴重損害。

詐騙的機制

這種欺詐使用了多層策略,與依賴於詐騙電子郵件連結或可疑下載等基本方法的傳統網路釣魚詐騙不同。它始於一個看似有效的招聘程式。駭客使用LinkedIn等專業社交網站、freelancer網站、Discord和Telegram等平臺接觸目標,假扮來自Gemini或Kraken等知名加密貨幣公司的招聘人員。

這些工作機會很有吸引力,通常聲稱年收入在20萬到35萬美元之間。這些工作涵蓋廣泛的任務,包括分析師、研究員和業務發展經理。這些小偷精心策劃了他們的策略,修改報價以吸引目標受眾的目標。

面試程式:建立可信度

駭客進行了看似全面的面試程式,以增強詐騙的可信度。這包括一系列詳細的詢問,旨在建立良好的關係和可信度。話題範圍從預測未來一年加密貨幣的重大趨勢到在特定全球市場建立合作伙伴關係。這些詳細的詢問使面試感覺合法,使受害者的懷疑心理放鬆。

在最後階段,受害者被要求錄製一段影片回答問題。這引入了使這種詐騙與眾不同的技術操縱。

惡意軟體部署

當受害者試圖開啟攝像頭和麥克風進行影片錄製時,就會遇到問題。根據駭客的說法,這是由於快取問題造成的,他們提供了詳細的說明來"修復"它。按照這些步驟操作會導致一個關鍵時刻,受害者的瀏覽器(通常是Chrome)會提示他們升級或重新啟動。惡意軟體就是透過這個操作安裝的。

區塊鏈安全專家Taylor Monahan強調了這種策略所帶來的風險。這款軟體實質上為駭客提供了對受害者裝置的後門訪問許可權,她說。這種訪問許可權可能被用於發動其他攻擊、竊取私人資料或清空加密貨幣錢包。

Monahan警告說,這種病毒針對的是Linux、Windows和Mac作業系統使用者,它是多功能的。

專業平臺作為滋生地

駭客選擇的平臺是有策略的。LinkedIn作為專業社交網路中心,為他們的虛假工作機會增添了合法性。同樣,自由職業平臺,使用者通常在尋找短期合同,以及加密貨幣愛好者常駐的Discord和Telegram等社群空間,為他們的騙局提供了肥沃的土壤。

由於這些平臺的謹慎選擇,攻擊者可以接觸到大量受眾,同時保持一種體面的外表。

這種欺騙不僅會造成金錢損失,還會產生更廣泛的後果。惡意軟體的感染可能會危及個人資訊,導致身份盜竊和進一步的濫用。對加密貨幣使用者來說,風險真的很高。與傳統金融系統不同,加密貨幣交易是不可逆的。一旦資金從錢包中轉出,就無法找回。

這種欺詐也突出了攻擊者變得多麼老練。他們正在開發更難識別和阻止的攻擊,將現代技術與社會工程相結合。

受害者如何自我保護

Monahan建議那些懷疑自己已經暴露在這種惡意軟體下的人立即採取行動。最有效的應對措施是完全擦除受感染的裝置。這種激烈的措施可以確保惡意軟體被徹底根除,防止進一步的利用。

預防同樣重要。敦促使用者在收到未經邀請的工作機會時保持健康的懷疑態度,特別是那些看起來太好是真的。驗證招聘人員的合法性及其所屬公司至關重要。簡單的步驟,如直接聯絡聲稱的僱主或檢查招聘人員的憑證,都可以幫助識別潛在的騙局。

這種欺詐進一步突出了加密生態系統中安全知識的重要性。由於其去中心化的結構和對個人控制的強調,加密生態系統成為新興網路犯罪型別的主要目標和試驗場。隨著該行業的發展,強大的安全措施變得越來越必要。

資源和教育計劃可以使使用者能夠識別和應對威脅。這些計劃必須集中在常見的攻擊方式,如惡意軟體和網路釣魚,以及網路犯罪的新發展。

平臺在降低風險中的作用

Telegram、Discord和LinkedIn等平臺也有責任解決這個問題。透過更嚴格的賬戶認證,特別是那些聲稱代表大公司的賬戶,可以降低這些欺詐行為的頻率。更透明的報告和處理可疑活動也將有助於保護使用者。

儘管這些平臺已經採取了一些保護措施,但網路犯罪的動態性要求不斷創新和適應。

對個人和組織來說,教訓很明顯:應對駭客不斷進化的策略的最佳保護就是保持警惕和謹慎。建立安全意識文化將對加密行業的未來發展至關重要。

本文最初發表於Metaverse Post。