Хакери почали красти криптоактиви через «налагодження мікрофона»
Здобувачі посад у криптовалютних компаніях зіткнулися з новою кіберзлочинною схемою, націленою на розкрадання їхніх активів. Про це повідомила розробниця MetaMask Тейлор Монахан.
🚨 Heads up all—some dudes have a slick, new way of dropping some nasty malware.
— Tay 💖 (@tayvano_) December 28, 2024
Feels infostealer-y on the surface but…its not.🫠
It'll really, deeply rekt you.
Pls share this w/ your friends, devs, and multisig signers. Everyone needs to be careful + stay skeptical. 🙏 pic.twitter.com/KRRWGL3GDo
За її словами, у LinkedIn, на сайтах фрілансерів, у Discord і Telegram поширилися шахрайські пропозиції про наймання співробітників нібито від імені біткоїн-бірж Kraken, MEXC, Gemini, корпорації Meta та інших. Фейкові рекрутери шукають претендентів на посаду технічних фахівців, трейдерів і аналітиків із зарплатою від $200 000 до $350 000.
Спочатку жертву запрошують на текстову співбесіду на сайті Willo, де ставлять запитання про тенденції на крипторинку і пропонують розробити стратегію з розширення бізнесу за обмеженого бюджету. Останнє завдання про організацію командної роботи вимагає від претендента записати відеовідповідь.
Спливаюче вікно браузера запитує доступ до мікрофона і камери користувача. Однак потім сторінка відображає помилку з обладнанням. Для її вирішення сайт запропонує оновити драйвери та перезавантажити браузер.
If you follow their instructions, you are fucked.
— Tay 💖 (@tayvano_) December 28, 2024
They vary depending whether you are on Mac/Windows/Linux.
But once you do it, Chrome will prompt you to update/restart to "fix the issue."
It's not fixing the issue. It's fully fucking you. pic.twitter.com/ZEn2HpuAEb
Виконання цих «рекомендацій» призведе до встановлення бекдора і надасть зловмисникам доступу до пристроїв жертви, даючи їм змогу вкрасти криптовалютні кошти.
Атаці піддаються операційні системи macOS, Windows і Linux.
Монахан не навела кількість потенційних жертв і суму збитків.
Нагадаємо, атака на японську криптовалютну біржу DMM Bitcoin зі збитком $308 млн також почалася з шахрая-рекрутера на LinkedIn, який зламав співробітника сторонньої компанії, що має доступ до активів платформи. За даними ФБР, за інцидентом стоять продержавні північнокорейські хакери TraderTraitor.