Bezpieczeństwo w przestrzeni Web3, szczególnie dla osób poszukujących pracy, stało się poważnym problemem. Niedawno badacze zajmujący się cyberbezpieczeństwem odkryli kampanię socjotechniczną, której celem były osoby szukające zatrudnienia w branży Web3. Oszuści organizowali fałszywe rozmowy kwalifikacyjne, a ich celem było nakłonienie kandydatów do instalacji złośliwego oprogramowania, które kradło poufne informacje.
Nowe zagrożenie w sektorze Web3
Sektor Web3, który obejmuje kryptowaluty, gry blockchain i różne inne technologie, nie jest obcy oszustwom. W przeszłości pojawiały się oferty inwestycji, które były zbyt dobre, by mogły być prawdziwe. Obecnie oszuści poszli o krok dalej, wykorzystując zaufanie entuzjastów kryptowalut, oferując im lukratywne stanowiska w tej branży. W rzeczywistości jednak, celem przestępców było zainfekowanie systemów ofiar złośliwym oprogramowaniem kradnącym informacje, które mogły zostać wykorzystane w późniejszych atakach.
Kampania oszustów, która miała miejsce w branży Web3, dotknęła setek osób. Chociaż dokładna liczba ofiar nie jest jeszcze znana, źródła wskazują, że liczba poszkodowanych może być znaczna. Za tą kampanią ma stać grupa rosyjskich cyberprzestępców o nazwie „Crazy Evil”, która wcześniej była znana z podobnych działań w tej samej przestrzeni. Głównym celem było wykorzystanie technik inżynierii społecznej, aby nakłonić osoby do zainstalowania na swoich urządzeniach złośliwego oprogramowania.
Jak działał oszustwo?
Cyberprzestępcy, działający w ramach grupy „Crazy Evil”, stworzyli fałszywą firmę Web3 o nazwie „ChainSeeker[.]io”. Aby wzmocnić iluzję legalności, oszuści przygotowali profesjonalnie wyglądającą stronę internetową oraz profile na popularnych platformach społecznościowych, takich jak LinkedIn i X. Na tych profilach publikowali oferty pracy dla atrakcyjnych stanowisk, takich jak menedżer mediów społecznościowych, artysta NFT, analityk blockchain czy dyrektor ds. marketingu.
Potencjalni kandydaci na te stanowiska otrzymywali e-maile z zaproszeniami na rozmowy kwalifikacyjne. W wiadomości proszono ich o kontaktowanie się z członkiem zespołu przez aplikację Telegram. Po nawiązaniu kontaktu kandydatom przesyłano linki do strony internetowej i kodu, które miały poprowadzić ich przez instalację specjalnej aplikacji. Niestety, po uruchomieniu tych aplikacji, na urządzeniach ofiar zaczynało działać złośliwe oprogramowanie.
Kandydaci, którzy używali komputerów z systemem Windows, otrzymywali trojana zdalnego dostępu (RAT) połączonego z oprogramowaniem kradnącym dane, a użytkownicy systemów Mac otrzymywali złośliwe oprogramowanie Atomic Stealer (AMOS). Oba rodzaje złośliwego oprogramowania miały na celu kradzież plików cookie, danych uwierzytelniających oraz informacji z portfeli kryptowalutowych.
Szybka reakcja, ale ryzyko nie znika
Po ujawnieniu szczegółów tej złośliwej kampanii, platforma pracy Web3, CryptoJobsList, usunęła wszystkie fałszywe oferty. Dodatkowo, ostrzeżono wszystkie osoby, które mogły paść ofiarą oszustwa, zachęcając je do przeskanowania swoich urządzeń pod kątem złośliwego oprogramowania. Mimo że kampania została zakończona, osoby, które zainstalowały złośliwe oprogramowanie, wciąż mogą być narażone na dalsze zagrożenia.
Cyberprzestępcy nieustannie opracowują nowe, coraz bardziej wyrafinowane techniki ataków. Dlatego ważne jest, aby osoby poszukujące pracy w przestrzeni Web3 były świadome takich zagrożeń i zachowały ostrożność. Chociaż zrozumienie, jak działają oszustwa, jest kluczowe, równie ważne jest korzystanie z odpowiedniego oprogramowania antywirusowego, które może pomóc w wykrywaniu i eliminowaniu złośliwego oprogramowania przed jego zainstalowaniem.
Obrona przed oszustwami kryptograficznymi
Oszustwa związane z kryptowalutami są poważnym problemem w przestrzeni cyfrowej. Cyberprzestępcy stale poszukują nowych sposobów, aby wykorzystać ludzi. Dlatego tak ważne jest, aby osoby poszukujące pracy, szczególnie w przestrzeni Web3, były świadome istniejących zagrożeń. Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender, podkreśla, że korzystanie z oprogramowania antywirusowego to jeden z najlepszych sposobów na ochronę przed złośliwym oprogramowaniem oraz kampaniami phishingowymi. Wszyscy, którzy chcą zabezpieczyć swoje dane, powinni również regularnie aktualizować oprogramowanie i być czujnymi na podejrzane wiadomości lub oferty pracy.