Một Chiêu Lừa Đảo Mới Nhắm Vào Các Kỹ Sư Blockchain

Một chiêu lừa đảo mới, ngụy trang dưới dạng đề nghị việc làm trên LinkedIn, đang nhanh chóng nhắm tới các kỹ sư blockchain. Chiêu lừa đảo này đã được SlowMist, một công ty chuyên về an ninh blockchain và thông tin về mối đe dọa, phát hiện ra. Bruno Skvorc gần đây đã nhấn mạnh mối đe dọa này trên tài khoản X chính thức của mình, minh họa cho nguy cơ từ những thông điệp tuyển dụng có vẻ hợp pháp.

Các kẻ tấn công đã giả danh là các công ty trò chơi dựa trên blockchain, cụ thể là nền tảng trò chơi Socifi và staking, dụ dỗ nạn nhân bằng những cơ hội việc làm được trả lương cao. Quy trình tuyển dụng có vẻ chuyên nghiệp cho đến khi kẻ lừa đảo cung cấp mã độc từ một kho Bitbucket.

SlowMist Nhận Diện Malware Trong Chiêu Lừa Đảo

Các nhà nghiên cứu của SlowMist đã kiểm tra mã, phát hiện mã độc đã được mã hóa trên máy chủ được cung cấp. Mã độc này được thiết kế để đánh cắp dữ liệu nhạy cảm của người dùng. Việc chạy mã của nhà phát triển không nghi ngờ đã kết nối họ với các máy chủ chỉ huy và kiểm soát (C2) độc hại.
, chứa các đoạn mã ẩn nhằm vào việc đánh cắp thông tin nhạy cảm và khóa SSH.

Các đoạn mã này được thiết kế để trích xuất thông tin xác thực đã lưu từ khoá macOS và có khả năng vượt qua các công cụ bảo mật như Little Snitch. Do đó, các kẻ tấn công hoạt động mà không bị phát hiện trong khi đánh cắp các tài sản crypto quý giá.

Hướng dẫn của SlowMist để tránh lừa đảo tuyển dụng

SlowMist cung cấp lời khuyên quan trọng cho các cá nhân và doanh nghiệp về việc giảm thiểu các mối đe dọa này. Họ khuyên nên thận trọng với các lời mời làm việc và bất kỳ mã nguồn nào tải xuống từ bên ngoài.

Người dùng nên xác thực nhà tuyển dụng thông qua các kênh chính thức và kiểm tra cẩn thận các kho mã được chia sẻ trước khi thực thi bất kỳ đoạn mã nào. Các công ty được khuyến khích thực hiện các bài kiểm tra mô phỏng lừa đảo và theo dõi các kho mã một cách tích cực.

Ngoài ra, các công ty nên triển khai các giải pháp bảo mật tiên tiến để ngăn chặn việc đánh cắp thông tin xác thực và thiệt hại tài chính. Khi các kế hoạch lừa đảo trên LinkedIn gia tăng, SlowMist kêu gọi mọi người luôn cảnh giác để bảo vệ thông tin nhạy cảm.
Dữ liệu từ tội phạm mạng, kêu gọi sử dụng các công cụ an toàn nâng cao để bảo vệ chống lại các mối đe dọa tiềm tàng.