Vigyázz! Hamis állásajánlatokkal lopják el a kriptovalutád

A bűnözők hamis kriptoállásokat hirdetnek, hogy rávegyék az álláskeresőket egy fertőzött alkalmazás letöltésére, amely ellopja a kriptovaluta tárcájuk adatait.

Hamis kriptoállásokkal csalogatják az áldozatokat

A kiberbűnözők egy új típusú csalással célozzák meg a kriptovaluta világában dolgozni vágyó álláskeresőket. Egy „Chain Seeker” nevű hamis vállalatot hoztak létre, amely LinkedInen és egyéb állásportálokon hirdetett. Az állásokra jelentkezők egy Telegram üzenetben kapták meg az utasítást, hogy töltsenek le egy videókonferencia-alkalmazást, amely valójában egy rosszindulatú program volt. A program az áldozatok eszközein képes volt megkeresni és kiüríteni a kriptovaluta tárcákat. A cég hamis LinkedIn profilokat hozott létre, hogy meggyőzőbb legyen, és még valósághű weboldalt is készítettek, amely azt a látszatot keltette, hogy egy legitim vállalat áll az álláshirdetések mögött -írja a Cointelegraph.com.

Kiberbűnöző csoportok állnak a háttérben

A Recorded Future kiberbiztonsági vállalat jelentése szerint a csalás háttérben egy Oroszországban működő csoport, a „Crazy Evil” áll. Ez a bűnszervezet „traffer team”-eket alkalmaz, amelyek kifejezetten kriptovaluta lopásra szakosodtak. A csoport korábban már több, hasonló támadást is szervezett, ahol spearphishing (célzott adathalászat) módszerekkel vették rá az embereket a rosszindulatú szoftverek telepítésére. A „Crazy Evil” már legalább tíz aktív átverést folytatott, amelyeket különösen a kriptovaluta-iparra céloztak.

A „GrassCall” megfertőzi az eszközöket

A csaláshoz a bűnözők egy „GrassCall” nevű programot használtak, amely egy ártalmatlan videóhívás-alkalmazásnak tűnt. Azonban valójában egy olyan rosszindulatú szoftver volt, amely képes volt ellopni az áldozatok eszközén tárolt információkat, köztük a kriptovaluta tárcák belépési adatait. A kiberbiztonsági szakértők szerint a „GrassCall” egy korábbi kártevő, a „Gatherum” átnevezett változata volt, amely szintén egy videóhívás-platformnak álcázva jelent meg. Az áldozatok közül többen is jelezték, hogy amint telepítették az alkalmazást, azonnal hozzáférést kért a rendszerfájlokhoz, ami intő jel lehetett volna.

Hogyan védekezhetsz az ilyen csalások ellen?

Ha álláskereső vagy a Web3 szektorban, érdemes óvatosnak lenni az állásajánlatokkal. Mindig ellenőrizd a cég hivatalos weboldalát és azt, hogy létezik-e a megadott vezetőség. Gyanakodj, ha egy cég közvetlenül Telegramon vagy egyéb csevegőalkalmazáson keres meg. Ha már letöltötted a „GrassCall”-t vagy hasonló gyanúts programot, érdemes egy tiszta eszközről azonnal módosítani a jelszavaidat és átmozgatni a kriptovalutáidat egy új tárcába. A kiberbiztonsági szakértők szerint a biztonság kulcsa az elővigyázatosság és a kellő informálódás.

Hozzászólnál a témához? Véleményed elmondhatod Discord szerverünkön