Malware Ruba-Crypto Diffuso Tramite False Offerte di Lavoro

I hacker di criptovalute avrebbero sviluppato un metodo astuto per ingannare le vittime inducendole a scaricare malware dannosi che possono concedere loro l’accesso al computer della vittima, permettendo loro di svuotare portafogli o causare altri gravi danni.

L’avvertimento, inizialmente fornito da Taylor “Tay” Monahan, esperta di sicurezza e ricercatrice di MetaMask – il portafoglio Ethereum (ETH) più popolare – rivela una tendenza crescente nella cybercriminalità, come riportato da Cybernews.

🚨 Attenzione a tutti: alcuni ragazzi hanno un nuovo, astuto modo di diffondere dei brutti malware.

Sembra un infostealer in superficie ma…non lo è.🫠

Ti destabilizzerà davvero, profondamente.

Per favore, condividete questo con i vostri amici, sviluppatori e firmatari multisig. Tutti devono stare attenti e rimanere scettici. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) 28 Dicembre 2024

Monahan ha spiegato che la truffa inizia quando un falso reclutatore contatta potenziali vittime con allettanti offerte di lavoro. Questi reclutatori affermano di rappresentare aziende come Kraken, MEXC, Gemini o Meta, prendendo di mira anche coloro che non stanno attivamente cercando lavoro, secondo Cybernews.

I messaggi malevoli vengono principalmente diffusi tramite LinkedIn ma circolano anche attraverso siti web per freelance e offerte di lavoro, così come attraverso app di messaggistica come Telegram e Discord.

“Infine, dopo un po’ di botta e risposta, lasceranno un link per continuare il processo. Il sito – ‘Willo | Video Interviewing’ – è pulito. Sembra qualcosa che una startup o una compagnia di criptovalute potrebbe utilizzare”, ha detto Monahan, come riportato da Cybernews.

Il link conduce a una pagina dove alla vittima viene chiesto di rispondere alle domande di un colloquio di lavoro.

Il CoinTelegraph nota che l’intervista scritta includeva domande come quali tendenze crypto la vittima ritiene saranno più significative nel prossimo anno, così come come un rappresentante dello sviluppo aziendale dovrebbe espandere i partenariati di una società crypto nel Sud-est asiatico o in America Latina con un “budget limitato”.

L’attore malevolo inizia bombardando l’intervistato con diverse domande a risposta lunga, seguite da un’ultima domanda che richiede una registrazione video. Tuttavia, le vittime incontreranno un problema nel tentativo di concedere l’accesso a microfono e telecamera, e viene loro detto che c’è un problema di cache. A loro vengono quindi fornite istruzioni su come “risolverlo”.

Monahan spiega che una volta che la vittima segue le istruzioni, Chrome la solleciterà ad aggiornare o riavviare per “risolvere il problema”. Tuttavia, questo non risolve nulla e espone effettivamente la vittima a ulteriori danni, come segnalato da Bitget.

La truffa prende di mira individui in cerca di ruoli di sviluppo aziendale, sebbene siano pubblicizzate anche posizioni tecniche e non tecniche, compresi lavori di trading e analista. La paga per queste posizioni è tipicamente alta, offrendo al loro obiettivo uno stipendio di $200,000 a $350,000, rendendo le offerte ancora più allettanti, come riportato da CoinTelegraph.

Monahan ha sottolineato la gravità dell’attacco, consigliando a chiunque ne sia vittima di cancellare immediatamente il proprio computer, specialmente se i loro portafogli rimangono intatti, come riportato da Cybernews. Gli esperti esortano i cercatori di lavoro a essere cauti nei confronti delle offerte di lavoro non richieste, in particolare quelle che richiedono registrazioni video o chiedono l’accesso a dispositivi personali.