Хакеры начали красть криптоактивы через «отладку микрофона»

Соискатели должностей в криптовалютных компаниях столкнулись с новой киберпреступной схемой, нацеленной на хищение их активов. Об этом сообщила разработчица MetaMask Тейлор Монахан.

🚨 Heads up all—some dudes have a slick, new way of dropping some nasty malware.

Feels infostealer-y on the surface but…its not.🫠

It’ll really, deeply rekt you.

Pls share this w/ your friends, devs, and multisig signers. Everyone needs to be careful + stay skeptical. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) December 28, 2024

По ее словам, в LinkedIn, на сайтах фрилансеров, в Discord и Telegram распространились мошеннические предложения о найме сотрудников якобы от имени биткоин-бирж Kraken, MEXC, Gemini, корпорации Meta и других. Фейковые рекрутеры ищут претендентов на должность технических специалистов, трейдеров и аналитиков с зарплатой от $200 000 до $350 000.

Вначале жертву приглашают на текстовое собеседование на сайте Willo, где задают вопросы о тенденциях на крипторынке и предлагают разработать стратегию по расширению бизнеса при ограниченном бюджете. Последнее задание об организации командной работы требует от соискателя записать видеоответ.

Всплывающее окно браузера запрашивает доступ к микрофону и камере пользователя. Однако затем страница отображает ошибку с оборудованием. Для ее решения сайт предложит обновить драйвера и перезагрузить браузер.

If you follow their instructions, you are fucked.

They vary depending whether you are on Mac/Windows/Linux.

But once you do it, Chrome will prompt you to update/restart to “fix the issue.”

It’s not fixing the issue. It’s fully fucking you. pic.twitter.com/ZEn2HpuAEb

— Tay 💖 (@tayvano_) December 28, 2024

Выполнение этих «рекомендаций» приведет к установке бэкдора и предоставит злоумышленникам доступа к устройствам жертвы, позволяя им украсть криптовалютные средства.

Атаке подвержены операционные системы macOS, Windows и Linux.

Монахан не привела число потенциальных жертв и сумму ущерба.

Напомним, атака на японскую криптовалютную биржу DMM Bitcoin с ущербом $308 млн также началась с мошенника-рекрутера на LinkedIn, который взломал сотрудника сторонней компании, имеющей доступ к активам платформы. По данным ФБР, за инцидентом стоят прогосударственные северокорейские хакеры TraderTraitor.

Источник