Chiêu thức mới để hacker crypto tấn công người tìm việc làm

Trước những lời mời tuyển dụng hấp dẫn trên các nền tảng mạng xã hội, người dùng cần hết sức cảnh giác, bảo vệ tài sản của mình khỏi các mối nguy hại tiềm ẩn.

Chiêu thức mới để hacker crypto tấn công người tìm việc làm. Ảnh: Fortune

Hacker trong lĩnh vực crypto đang sử dụng một phương thức lừa đảo mới, tinh vi hơn. Thay vì sử dụng những chiêu trò quen thuộc như dụ dỗ mở tệp PDF chứa mã độc hoặc cài đặt phần mềm giả mạo, chúng đã tìm ra phương thức mới: hướng dẫn nạn nhân sửa lỗi liên quan đến quyền truy cập micro và camera trên thiết bị của họ.

Theo chuyên gia blockchain Taylor Monahan, khi nạn nhân làm theo hướng dẫn này, mã độc sẽ được cài đặt và tạo ra “cửa hậu” cho phép hacker truy cập vào thiết bị. Từ đó, chúng sẽ rút tiền từ ví crypto hoặc gây ra những thiệt hại nghiêm trọng khác. Monahan cảnh báo: “Nếu làm theo lời chúng, bạn đã tiêu đời thật rồi.”

🚨 Heads up all—some dudes have a slick, new way of dropping some nasty malware.

Feels infostealer-y on the surface but...its not.🫠

It'll really, deeply rekt you.

Pls share this w/ your friends, devs, and multisig signers. Everyone needs to be careful + stay skeptical. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) December 28, 2024

Vậy chúng tiếp cận con mồi ra sao?

Hacker sẽ giả danh nhà tuyển dụng đến từ các công ty crypto uy tín như Gemini hay Kraken, tiếp cận nạn nhân qua các nền tảng LinkedIn, Discord, Telegram hoặc các trang freelancer. Chúng đưa ra lời mời hấp dẫn cho các vị trí công việc cao cấp như quản lý phát triển kinh doanh, nhà phân tích, hoặc nghiên cứu viên, với mức lương hứa hẹn từ 200.000 đến 350.000 USD.

Trong biểu mẫu phỏng vấn, hacker sẽ đặt ra những câu hỏi chuyên sâu như:

• Xu hướng crypto nào sẽ ảnh hưởng lớn nhất trong 12 tháng tới?

• Làm thế nào để mở rộng quan hệ đối tác ở Đông Nam Á hoặc Mỹ Latinh với ngân sách hạn chế?

Các câu hỏi này giúp hacker tạo dựng niềm tin và khiến nạn nhân chủ quan, tin rằng đây là cơ hội việc làm thực sự. Tiếp đến, chúng sẽ mời người cả tin tham gia một buổi phỏng vấn trực tiếp thông qua những nền tảng gọi video online như Willow. Đây mới là điểm vấn đề bắt đầu.

They'll message via Linkedin (or where ever) for a bit and get some background on you.

Eventually, after some back-and-forth, theyll drop a link to continue the process.

The site—"Willo | Video Interviewing"—is clean. It feels like something a crypto co / startup would use. pic.twitter.com/0VRzfnL9J5

— Tay 💖 (@tayvano_) December 28, 2024

Kẻ tấn công sẽ yêu cầu người ứng tuyển trả lời các câu hỏi bằng văn bản, sau đó ghi lại video mình trực tiếp trả lời câu hỏi để tránh trường hợp mạo danh hoặc đánh cắp nhân dạng. Tuy nhiên, khi yêu cầu cấp quyền truy cập video, Willow sẽ báo lỗi và yêu cầu người dùng làm theo hướng dẫn để khắc phục. Monahan khẳng định nếu làm theo hướng dẫn này, nạn nhân sẽ tải mã độc của hacker về máy và có thể bị đánh cắp tài sản nếu lưu trữ thông tin nhạy cảm trong thiết bị.

Once you've invested your time answering those, you have to record a video answering the last question.

Again, there's nothing janky abt the site.

Click the request button -> prompted with legit Chrome pop-up requesting access to your camera/mic. pic.twitter.com/ploTSftauY

— Tay 💖 (@tayvano_) December 28, 2024

If you follow their instructions, you are fucked.

They vary depending whether you are on Mac/Windows/Linux.

But once you do it, Chrome will prompt you to update/restart to "fix the issue."

It's not fixing the issue. It's fully fucking you. pic.twitter.com/ZEn2HpuAEb

— Tay 💖 (@tayvano_) December 28, 2024

Mã độc mà hacker sử dụng có khả năng hoạt động trên cả ba hệ điều hành phổ biến: Mac, Windows và Linux. Một khi bị nhiễm mã độc, thiết bị của nạn nhân sẽ bị chiếm quyền kiểm soát hoàn toàn.

Monahan khuyến cáo, những ai đã tiếp xúc với mã độc nên xóa sạch dữ liệu trên máy tính ngay lập tức. Bà cũng nhấn mạnh:

• Luôn cẩn trọng với các mời mọc béo bở.

• Duy trì tâm lý hoài nghi và kiểm tra kỹ nguồn gốc của mọi thông tin, đặc biệt trên các nền tảng trực tuyến.

Chiêu lừa mới của các hacker nhắm đến người dùng crypto không chỉ tinh vi mà còn có khả năng gây thiệt hại nghiêm trọng. Với sự xuất hiện của những lời mời làm việc hấp dẫn trên các nền tảng quen thuộc, người dùng cần nâng cao cảnh giác, bảo vệ thiết bị và tài sản của mình khỏi các mối nguy hại tiềm ẩn.

Như Coin68 đưa tin, thiệt hại từ các cuộc tấn công crypto đã tăng đến 40% trong năm nay. Bà Taylor Monahan cũng chính là người mà mới đây đã cảnh báo về nguy cơ hacker Triều Tiên đang thăm dò hệ thống bảo mật của Hyperliquid, layer-1 kiêm sàn DEX đã chứng kiến sự tăng trưởng vượt bậc trong thời gian qua sau sự kiện airdrop token HYPE

Coin68 tổng hợp