駭客利用虛假招聘進行詐騙,投放惡意軟體盜取加密資產
深潮TechFlow 訊息,12 月30 日,據Cointelegraph報道,加密駭客已經找到了一種誘騙受害者下載惡意軟體的新方法,這種惡意軟體可以讓駭客進入受害者的電腦,盜取他們 的錢包,或造成其他重大損失。
鏈上偵探 Tay Monahan 在X上發文表示,駭客首先會冒充知名加密公司的招募人員,向目標提供 20 萬至 35 萬美元的薪水。 這種方法不是誘使目標打開含有惡意軟體的 PDF 檔案或下載惡意軟體,而是讓受害者按照指示修復麥克風和視訊存取問題。
惡意行為者會先向受訪者提出一些冗長的面試問題,而這些問題需要透過 “Willo | Video Interviewing ”錄影下來。 然而,受害者會發現在授予麥克風和攝影機存取權限時出現了問題,並被告知他們遇到了快取問題,然後才會被告知解決問題的 「解決方案」。
Monahan 表示,惡意軟體為攻擊者提供了進入受害者設備的 “後門”,並有可能耗盡他們的加密資金。
