tien-dien-tu

Chiêu trò lừa đảo mới nhắm vào người tìm việc trong ngành tiền điện tử

Chiêu trò lừa đảo mới nhắm vào người tìm việc trong ngành tiền điện tử
Tin tặc lừa đảo chiếm tiền ứng viên! Cẩn thận website giả mạo Web3.

Tin tặc sử dụng công ty Web3 giả mạo để phát tán phần mềm độc hại đánh cắp ví tiền điện tử của ứng viên xin việc.

Một nhóm tin tặc có tên Crazy Evil đã tạo ra một công ty Web3 giả mạo có tên "ChainSeeker.io" để lừa những người tìm việc trong ngành tiền điện tử tải xuống phần mềm độc hại. Chúng đăng tuyển các vị trí phổ biến như "Nhà phân tích Blockchain" hoặc "Quản lý truyền thông xã hội" trên các nền tảng như LinkedIn và X, kèm theo quảng cáo trả phí để tăng khả năng hiển thị.

Ứng viên sau đó sẽ nhận được email từ "giám đốc nhân sự" của công ty giả mạo, người này sẽ hướng dẫn họ liên hệ với "giám đốc tiếp thị" (CMO) qua Telegram. CMO giả mạo sẽ yêu cầu ứng viên tải xuống và cài đặt phần mềm họp trực tuyến có tên GrassCall và nhập mã do CMO cung cấp. Thực chất, GrassCall chứa phần mềm độc hại đánh cắp thông tin hoặc trojan truy cập từ xa (RAT), tìm kiếm ví tiền điện tử, mật khẩu, dữ liệu Apple Keychain và cookie xác thực được lưu trữ trong trình duyệt web.

Chiến dịch lừa đảo này hiện đã dừng hoạt động và hầu hết các quảng cáo đã bị gỡ khỏi mạng xã hội. Một số nạn nhân đã thành lập nhóm hỗ trợ trên Telegram. Đây không phải là cuộc tấn công lừa đảo đầu tiên nhắm vào ngành công nghiệp tiền điện tử. Các nhóm tin tặc thường xuyên sử dụng các chiêu trò tinh vi để đánh cắp thông tin và tài sản của người dùng.

Ngoài ra, còn có nhiều hình thức lừa đảo khác mà các chuyên gia trong ngành tiền điện tử cần lưu ý, chẳng hạn như lừa đảo qua liên kết Zoom giả mạo để cài đặt phần mềm độc hại đánh cắp tiền điện tử, hay gửi email cập nhật về xu hướng DeFi và giá Bitcoin để lừa người dùng tải xuống phần mềm độc hại trá hình dưới dạng báo cáo PDF.

Việc nâng cao cảnh giác và trang bị kiến thức về an ninh mạng là vô cùng quan trọng để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo ngày càng tinh vi trong lĩnh vực tiền điện tử. Người dùng nên cẩn trọng khi tải xuống phần mềm, kiểm tra kỹ thông tin của công ty tuyển dụng và không chia sẻ thông tin cá nhân với các nguồn không đáng tin cậy.

Read more