Lừa đảo crypto: Phỏng vấn giả, cửa hậu tấn công mã độc

Một cuộc tấn công tinh vi đang nhằm vào các chuyên gia web3, lừa họ chạy mã độc trên hệ thống của mình trong các cuộc phỏng vấn giả mạo như một phần của mánh khóe lợi nhuận từ những kẻ lừa đảo tiền điện tử giả dạng nhà tuyển dụng. Ngày 28 tháng 12, điều tra viên on-chain Taylor Monahan đã phát hiện một âm mưu mới từ các đối tượng xấu tự xưng là nhà tuyển dụng từ các công ty tiền điện tử nổi tiếng nhằm tiếp cận mục tiêu với các lời mời làm việc hấp dẫn. Khi nạn nhân bị lôi cuốn, họ được chuyển hướng tới một nền tảng phỏng vấn video có tên “Willo | Video Interviewing,” thiết kế để làm cho kế hoạch này trở nên thuyết phục. Trong quá trình này, nạn nhân được yêu cầu trả lời câu hỏi về xu hướng tiền điện tử, giúp xây dựng lòng tin. Tuy nhiên, cuộc tấn công thật sự xảy ra khi nạn nhân cố ghi lại câu trả lời cuối cùng trên video và gặp vấn đề kỹ thuật, từ đó hệ thống sẽ cung cấp hướng dẫn giả mạo để khắc phục, dẫn đến việc tin tặc có thể truy cập vào thiết bị của nạn nhân. Monahan khuyên người dùng tiền điện tử không chạy mã lạ và nếu đã bị phơi nhiễm, nên xoá bỏ toàn bộ thiết bị để tránh nguy cơ tiếp tục bị tấn công.