Kanał Shibarmy Scam Alerts, który powiadamia o przypadkach oszustw, wspomniał o nowej wyrafinowanej taktyce stosowanej przez osoby atakujące do opróżnienia portfeli kryptowalut potencjalnych ofiar.
Usługa Shibarmy Scam Alerts ostrzegała, że oszuści publikują ogłoszenia o pracę na renomowanych platformach, oferując wysokie wynagrodzenie za różne zadania. Kandydaci są zobowiązani pobrać oprogramowanie powiązane z wybranym stanowiskiem. Na przykład, jeśli „praca” obejmuje testowanie wersji beta gry, oszuści proszą kandydata o pobranie aplikacji gry.
Jednak po pobraniu oprogramowania na urządzeniu użytkownika potajemnie instalowane jest złośliwe oprogramowanie. Za jego pomocą napastnicy mogą uzyskać dostęp do rozszerzeń portfeli kryptowalut, w tym do MetaMask. To rozszerzenie umożliwia oszustom podpisywanie transakcji i uzyskiwanie kluczy prywatnych ofiar bez ich wiedzy. Oszuści uzyskują pełny dostęp do portfeli kryptowalutowych ofiar.
Eksperci Shibarmy Scam Alerts radzili osobom poszukującym pracy, aby uważały na oferty pracy i pobierały oprogramowanie wyłącznie z oficjalnych platform. Aby zapewnić bardziej niezawodną ochronę zasobów kryptograficznych, eksperci ds. bezpieczeństwa zalecili korzystanie z portfeli sprzętowych. Shibarmy Scam Alerts ostrzegło również użytkowników, aby pod żadnym pozorem nie udostępniali nikomu swoich fraz początkowych.
Tym, którzy mogli już pobrać podejrzane oprogramowanie, eksperci zalecają usunięcie go za pomocą kompleksowego skanowania antywirusowego w poszukiwaniu złośliwego oprogramowania. Ofiary powinny również usunąć i ponownie zainstalować przeglądarki internetowe i rozszerzenia oraz ponownie skonfigurować rozszerzenia portfela kryptowalutowego. Lepiej jest utworzyć nowy adres i przenieść na niego pozostałe środki z przejętego adresu. Ludzie powinni zachować ostrożność nawet w przypadku usług, które obiecują zwrot aktywów kryptograficznych, ponieważ większość z nich to usługi oszustwa.
Inżynier ds. cyberbezpieczeństwa NFT_Dreww odkrył niedawno, że oszuści ukradli kryptowaluty o wartości 300 000 dolarów, rozpowszechniając złośliwe linki rzekomo prowadzące do platformy Zoom.
Источник: bits.media
