Penggodam kripto dilaporkan telah menemui cara baru yang licin untuk memperdaya mangsa mereka agar memuat turun perisian jahat yang boleh memberikan akses kepada penggodam ke komputer mangsa dan menguras dompet mereka atau melakukan kerosakan yang signifikan lain.
Menurut penyiasat blockchain Taylor Monahan, yang dikenali sebagai Tay di X, penggodam tersebut pertama-tama menyamar sebagai perekrut dari firma kripto yang terkenal, menawarkan gaji antara $200,000 hingga $350,000 kepada sasaran mereka.
Sumber: Taylor Monahan
Bagaimanapun, bukannya menggoda sasaran untuk membuka fail PDF yang mengandungi perisian jahat, atau meminta mangsa untuk memuat turun perisian panggilan video yang berpura-pura sebagai perisian jahat, kaedah ini melibatkan meminta mangsa mengikuti arahan untuk memperbaiki masalah akses mikrofon dan video.
"Jika anda mengikuti arahan mereka, anda akan terperangkap."
Bagaimana mangsa terjebak dalam serangan perisian jahat
Pelaku jahat akan memulakan dengan memberikan beberapa soalan temu duga yang memerlukan jawapan panjang kepada calon pekerja, sebelum memberikan satu soalan terakhir yang perlu direkodkan dalam bentuk video.
Bagaimanapun, mangsa akan menghadapi masalah dalam memberikan akses mikrofon dan kamera, dan diberitahu bahawa mereka mempunyai masalah cache sebelum diberikan arahan "penyelesaian" untuk menyelesaikan masalah tersebut, kata Monahan.
"Setelah anda melakukannya, Chrome akan meminta anda untuk mengemaskini/memulakan semula untuk 'memperbaiki masalah.' Ia bukan memperbaiki masalah. Ia akan merosakkan anda sepenuhnya."
Monahan berkata perisian jahat tersebut memberikan akses "pintu belakang" kepada penggodam ke peranti mangsa supaya mereka boleh menguras dana kripto.
"Pada akhirnya, mereka akan merosakkan anda melalui apa-apa cara yang diperlukan," tambahnya, sambil menyatakan bahawa serangan perisian jahat ini berfungsi untuk sistem operasi Mac, Windows, dan Linux.
Berkaitan: Penipu menggunakan bot pengesahan Telegram untuk menyuntik perisian jahat mencuri kripto
Monahan berkata perekrut palsu ini menghubungi mangsa di laman rangkaian profesional LinkedIn secara tiba-tiba, mengiklankan pelbagai jawatan pengurus pembangunan perniagaan hingga analis dan penyelidik di firma kripto terkenal seperti Gemini dan Kraken.
Penggodam juga telah menghubungi orang melalui laman web freelancer, Discord, dan Telegram.
Soalan-soalan yang ditanyakan dalam temu duga bertulis termasuk tren kripto yang mangsa fikir akan menjadi yang paling penting dalam industri dalam tempoh 12 bulan akan datang, hingga bagaimana seorang wakil pembangunan perniagaan harus memperluas perkongsian firma kripto di Asia Tenggara atau Amerika Latin dengan "anggaran terhad".
Monahan mengesyorkan mereka yang telah terdedah kepada perisian jahat untuk memadamkan komputer mereka.
Semua orang perlu "berhati-hati" dan tetap "skeptikal," tambahnya.