Oszuści wykorzystują fałszywe rozmowy kwalifikacyjne, aby oszukać osoby poszukujące pracy w sieci Web3
Adam D
28 lutego 2025
Badacze zajmujący się bezpieczeństwem wykryli niedawno kampanię socjotechniczną skierowaną do osób poszukujących pracy w branży Web3. Atak socjotechniczny ma na celu zorganizowanie fałszywych rozmów kwalifikacyjnych osobom poszukującym pracy w serwisie Web3 za pośrednictwem aplikacji do spotkań, która instaluje złośliwe oprogramowanie kradnące informacje.
Nowe oszustwo, którego celem są osoby szukające pracy
Sektor Web3 często chwali się ofertami zbyt dobrymi, aby mogły być prawdziwe – począwszy od inwestycji w kryptotokeny, przez gry, w których można zarobić, aż po oferty pracy.
Niedawno zauważono, że cyberprzestępcy wykorzystują ufność niektórych entuzjastów kryptowalut, nakłaniając ich do infekowania swoich systemów złośliwym oprogramowaniem kradnącym informacje pod pretekstem oferowania im lukratywnych stanowisk w branży kryptowalut.
Według doniesień poszkodowanych zostało setki osób
Jak podają źródła, kampania dotknęła już setki osób, dokładna liczba wciąż nie jest znana.
Za tą złośliwą kampanią rzekomo stoi rosyjska grupa aktorów zagrożeń o nazwie „Crazy Evil”. Modus operandi gangu polega na stosowaniu technik inżynierii społecznej w celu oszukania niczego niepodejrzewających celów, aby zainstalowali oprogramowanie z kodem kradnącym informacje na swoich urządzeniach.
Po zainfekowaniu ofiary złośliwe oprogramowanie zbiera wszystkie dane, które przestępcy mogą uznać za przydatne, skupiając się na plikach cookie, danych uwierzytelniających i portfelach kryptowalut.
Crazy Evil zyskało złą sławę za swoją wcześniejszą złośliwą aktywność w sferze Web3, kiedy to zauważono, że prowadzi kampanie promujące fałszywe oferty pracy i nieuczciwe gry wśród użytkowników tej przestrzeni.
Cyberprzestępcy wykorzystali fałszywy profil firmy Web3
Profesjonalista Web3 Choy, który padł ofiarą nowego oszustwa związanego z fałszywą pracą, powiedział serwisowi BleepingComputer, że aktorzy zagrożenia stworzyli wyrafinowaną fałszywą obecność dla firmy o nazwie „ChainSeeker[.]io”. Nieuczciwa osoba miała stronę internetową, a także profile LinkedIn i X, aby wzmocnić iluzję legalności.
Oszuści posunęli się o krok dalej i stworzyli oferty pracy premium na różnych popularnych platformach, wykorzystując pożądane stanowiska, takie jak menedżer mediów społecznościowych, artysta NFT, analityk blockchain i dyrektor ds. marketingu.
Cele przekierowane do Telegramu
Kandydaci do pracy otrzymali e-mail z zaproszeniem na rozmowę kwalifikacyjną, w którym poproszono ich o skontaktowanie się z „członkiem zespołu” za pośrednictwem Telegramaw celu umówienia spotkania. Po nawiązaniu kontaktu z tak zwanym członkiem zespołu kandydatowi udostępniono stronę internetową i kod, a także wskazówki dotyczące instalacji określonej aplikacji na jego urządzeniach.
Jednak odwiedzenie strony internetowej i użycie dostarczonego kodu uruchomiłoby pobieranie nieuczciwych klientów Windows lub Mac obciążonych infostealerami. Użytkownicy Windowsa otrzymaliby kombinację trojana zdalnego dostępu (RAT) i infostealera, podczas gdy użytkownicy Maca otrzymaliby niesławny szczep Atomic Stealer (AMOS).
Kampania zakończona, poszkodowani użytkownicy nadal narażeni na ryzyko
Po ujawnieniu szczegółów złośliwej kampanii, cyberprzestępcy podobno ją zakończyli.
Popularna witryna internetowa z ofertami pracy Web3, CryptoJobsList, również usunęła nieuczciwe oferty ze swojej platformy, ostrzegając poprzednich kandydatów, że padli ofiarą oszustwa i zalecając im przeskanowanie swoich urządzeń pod kątem złośliwego oprogramowania.
Obrona przed oszustwami kryptograficznymi i innymi zagrożeniami cyfrowymi
Niestety, oszustwa związane z kryptowalutami są plagą cyfrowego świata, a osoby atakujące nieustannie opracowują nowe, przebiegłe techniki, aby atakować niczego niepodejrzewające ofiary.
„Chociaż zrozumienie, jak działają oszustwa kryptowalutowe i jaki mogą mieć na Ciebie wpływ, jest kluczowe dla obrony przed nimi, korzystanie ze specjalnego oprogramowania antywirusowego może jeszcze bardziej zwiększyć Twoją ochronę. Dzięki niemu nie tylko uchronisz się przed złośliwym oprogramowaniem, lecz także zabezpieczysz się przed następstwami kampanii phishingowych” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.
Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).
Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.
Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających
1. Wybór odpowiedniego oprogramowania
Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.
2. Aktualizacje
Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
Włącz automatyczne aktualizacje, jeśli to możliwe.
3. Skanowanie systemu
Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.
4. Ochrona w czasie rzeczywistym
Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.
5. Bezpieczeństwo Internetu
Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.
6. Zarządzanie dostępem
Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.
7. Edukacja użytkowników
Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.
8. Tworzenie kopii zapasowych
Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.
9. Reakcja na zagrożenia
W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.
10. Zgłaszanie problemów
Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.
Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.