在領英上搜索 Fireblocks 加密貨幣相關職位? 謹防虛假招聘人員
LinkedIn上的Fireblocks加密貨幣招聘騙局曝光:虛假面試警報
虛假的 Fireblocks 加密貨幣招聘網站利用 LinkedIn 專注於開發人員,並採用逼真的面試方式。
該惡意軟件是基於 GitHub 上編寫的、偽裝成求職申請的任務運行的。
這 加密貨幣工作騙局此次事件是由於臭名昭著的拉撒路集團的傳染性訪談攻擊模式造成的。
新聞速遞:打擊虛假求職面試騙局。
一家領先的數字資產託管和安全公司發現並阻止了一起復雜的招聘過程中的身份冒充欺詐事件,攻擊者冒充 Fireblocks 的招聘人員,以開發人員和技術專家為目標。
該詐騙案涉及通過LINKedIn和Google Meet進行的虛假招聘面試,隨後在GitHub上佈置惡意編程任務。 受害者誤以為自己是在參與合法的招聘活動,從而被誤導在個人電腦上安裝了惡意軟件。
該公司證實,此次行動類似於所謂的“傳染性訪談”活動,這是一種有據可查的攻擊模式,與拉撒路集團有關,該集團自 2023 年以來一直活躍。
來源:官方 X
假冒的Fireblocks招聘人員是如何鎖定受害者的?攻擊者通過LinkedIn聯繫求職者,他們大多使用極具說服力的招聘人員個人資料,謊稱自己是Fireblocks公司的人力資源經理、技術招聘人員或招聘主管。 這些個人資料照片專業、工作經歷真實可信,並且擁有不錯的社交網絡。
聯繫建立後,候選人會收到精心製作的PDF文件和詳細的Figma看板鏈接,這些看板描述了一個虛構的項目,通常被稱為“撲克平台”。 這些材料內容真實可信,沒有任何錯誤,並且與品牌形像一致。
這是一次真實的採訪,還是一個精心策劃的陷阱?攻擊者還使用 Google Meet 進行實時視頻面試,這在招聘過程中很常見,目的是為了建立信任。 面試內容包括經驗、薪酬和期望,最終對面試官的評估被稱為編程測試。
通話一旦共享,通常會突然中斷,這是此類活動中一個雖小但常見的危險信號。
惡意軟件如何通過 GitHub 傳播?受訪者被要求克隆一個GitHub倉庫並運行諸如npm install之類的典型安裝腳本。 這些操作在正常的開發者流程中很常見,但卻導致了惡意軟件的隱蔽執行。
該公司透露,此次攻擊活動使用了 EtherHiding 技術,該技術利用區塊鏈智能合約來存儲和檢索命令與控制基礎設施。 這使得惡意軟件更難被清除和追踪。
一旦實施,該惡意軟件會竊取:
加密錢包的憑證和私鑰。
身份驗證令牌和密碼。
公司發展條件。
這種類型的安排、設備和詐騙手段與“傳染性面試”攻擊模型類似,後者是一種社會工程攻擊,據稱由拉撒路集團發起。 遠程招聘流程是此次攻擊活動特別利用的領域,在這些流程中,運行未經測試的代碼是家常便飯。
據 MITRE ATT&CK 和 SentinelOne 報告,過去針對加密貨幣領域的攻擊也採用了相同的策略,目的是獲取經濟利益和進行間諜活動。
Fireblocks採取了哪些措施來阻止這場騙局?調查是在一段時間後啟動的。 加密貨幣求職者他們前往該公司詢問一個根本不存在的項目。 安全團隊也能夠以最快的速度識別出冒充網絡,並與 LinkedIn 和 GitHub 合作,刪除虛假賬戶和惡意代碼庫。
為防止造成進一步損失,該公司還與情報合作夥伴、執法部門和內部威脅搜尋部門進行了溝通。
求職者如何保障自身安全?在搜索之前防火塊加密貨幣工作此外,請記住,Fireblocks 還強調,所有合法職位空缺均在官方招聘頁面上發布。 經過驗證的招聘人員使用公司郵箱地址和經過驗證的 LinkedIn 個人資料。 建議求職者不要輕信 Fireblocks 提供的加密貨幣職位薪資和麵試中提供的代碼,除非經過核實。
結論Fireblocks 虛假招聘騙局揭示了犯罪分子如何利用人們對招聘流程的信任。 遠程招聘即將成為主流,開發人員在參加面試時切勿運行不受信任的代碼。
免責聲明:本文並非投資建議。 投資前請自行研究。 CoinGabbAR 不承擔任何財務責任。 加密貨幣極不穩定,您可能會損失全部投資。
