Hackers estão utilizando uma nova estratégia para enganar candidatos a empregos no setor cripto.
Ofertas falsas de alto salário, divulgadas no LinkedIn e outras plataformas, servem como isca para instalar malware nos dispositivos das vítimas. A tática tem gerado preocupação devido ao potencial de roubo de informações e fundos em criptomoedas.
O golpe e sua execução
Os cibercriminosos se passam por recrutadores de empresas de destaque no mercado cripto, como Gemini e Kraken. Oferecendo salários entre US$ 200 mil e US$ 350 mil, eles atraem candidatos a vagas como analista, gerente de desenvolvimento de negócios e pesquisador.
🚨 Heads up all—some dudes have a slick, new way of dropping some nasty malware.
Feels infostealer-y on the surface but…its not.🫠
It'll really, deeply rekt you.
Pls share this w/ your friends, devs, and multisig signers. Everyone needs to be careful + stay skeptical. 🙏 pic.twitter.com/KRRWGL3GDo
— Tay 💖 (@tayvano_) December 28, 2024
O golpe se intensifica durante o processo seletivo, com perguntas detalhadas para criar uma falsa sensação de legitimidade. Na etapa final, as vítimas são instruídas a resolver um problema fictício de acesso à câmera e ao microfone do dispositivo.
O procedimento inclui seguir instruções para supostamente corrigir o erro, mas na verdade instala malware que fornece aos hackers acesso remoto ao computador, possibilitando roubo de dados e fundos.
‘Depois de fazer isso, o Chrome solicitará que você atualize/reinicie para ‘consertar o problema’. Não está consertando o problema. Está te afetando completamente.’, disse o o detetive de blockchain Taylor Monahan, conhecido como Tay on X.
It does quite a bit but it’s mostly a backdoor that allows attackers see what you’re up to and drop future malicious payloads
Those future payloads are what will do the most damage as they can do literally anything.
— Tay 💖 (@tayvano_) December 29, 2024
Monahan disse que o malware fornece’ aos invasores acesso ‘backdoor’ aos dispositivos da vítima e potencialmente drena seus fundos de criptomoedas.
Impacto e medidas de prevenção
Os ataques afetam usuários de sistemas operacionais como Mac, Windows e Linux. Especialistas recomendam às vítimas expostas ao malware que limpem seus dispositivos imediatamente. Além disso, a conscientização sobre golpes semelhantes é essencial para evitar novos incidentes.
Taylor Monahan, alerta para a necessidade de ceticismo em relação a ofertas inesperadas de emprego, especialmente em plataformas como LinkedIn, Telegram e Discord.
Ela destaca que os criminosos continuam inovando para explorar vulnerabilidades no setor cripto, exigindo atenção redobrada de profissionais e investidores. Esse novo golpe ressalta a importância de práticas de segurança cibernética robustas, especialmente em um setor que lida com ativos digitais valiosos.
