Хакеры начали красть криптоактивы через «отладку микрофона»
Просмотров: 0
Биржи на которых я торгую:
Соискатели должностей в криптовалютных компаниях столкнулись с новой киберпреступной схемой, нацеленной на хищение их активов. Об этом сообщила разработчица MetaMask Тейлор Монахан.
🚨 Heads up all—some dudes have a slick, new way of dropping some nasty malware.
— Tay 💖 (@tayvano_) December 28, 2024
Feels infostealer-y on the surface but…its not.🫠
It'll really, deeply rekt you.
Pls share this w/ your friends, devs, and multisig signers. Everyone needs to be careful + stay skeptical. 🙏 pic.twitter.com/KRRWGL3GDo
По ее словам, в LinkedIn, на сайтах фрилансеров, в Discord и Telegram распространились мошеннические предложения о найме сотрудников якобы от имени биткоин-бирж Kraken, MEXC, Gemini, корпорации Meta и других. Фейковые рекрутеры ищут претендентов на должность технических специалистов, трейдеров и аналитиков с зарплатой от $200 000 до $350 000.
Вначале жертву приглашают на текстовое собеседование на сайте Willo, где задают вопросы о тенденциях на крипторынке и предлагают разработать стратегию по расширению бизнеса при ограниченном бюджете. Последнее задание об организации командной работы требует от соискателя записать видеоответ.
Всплывающее окно браузера запрашивает доступ к микрофону и камере пользователя. Однако затем страница отображает ошибку с оборудованием. Для ее решения сайт предложит обновить драйвера и перезагрузить браузер.
If you follow their instructions, you are fucked.
— Tay 💖 (@tayvano_) December 28, 2024
They vary depending whether you are on Mac/Windows/Linux.
But once you do it, Chrome will prompt you to update/restart to "fix the issue."
It's not fixing the issue. It's fully fucking you. pic.twitter.com/ZEn2HpuAEb
Выполнение этих «рекомендаций» приведет к установке бэкдора и предоставит злоумышленникам доступ к устройствам жертвы, позволяя им украсть криптовалютные средства.
Атаке подвержены операционные системы macOS, Windows и Linux.
Монахан не привела число потенциальных жертв и сумму ущерба.
Напомним, атака на японскую криптовалютную биржу DMM Bitcoin с ущербом $308 млн также началась с мошенника-рекрутера на LinkedIn, который взломал сотрудника сторонней компании, имеющей доступ к активам платформы. По данным ФБР, за инцидентом стоят прогосударственные северокорейские хакеры TraderTraitor.