menu szukaj
tygodnik internetowy ISSN 2544-5839
nowe artykuły w każdy poniedziałek
tytuł monitorowany przez IMM i PSMM
zamknij
Czytaj gazety  PDF. Na kmputerze, czytniku, tablecie i smartfonie.

10.03.2025 Prawo w mediach

Phishing w branży kryptowalut. Fałszywe rekrutacje kradną dane

Piotr Rozmiarek, Marken Systemy Antywirusowe

Badacze zajmujący się bezpieczeństwem wykryli kampanię socjotechniczną, wymierzoną w osoby poszukujące pracy w branży Web3. Atak ma na celu zorganizowanie fałszywych rozmów kwalifikacyjnych za pośrednictwem aplikacji do spotkań, która instaluje złośliwe oprogramowanie kradnące informacje.

Read this article English edition in Global Edition

Phishing w branży kryptowalut. Fałszywe rekrutacje kradną daneilustracja: DALL-E

Sektor Web3 często chwali się ofertami zbyt dobrymi, aby mogły być prawdziwe – począwszy od inwestycji w kryptotokeny, przez gry, w których można zarobić, aż po oferty pracy.

Niedawno zauważono, że cyberprzestępcy wykorzystują ufność niektórych entuzjastów kryptowalut, nakłaniając ich do infekowania swoich systemów złośliwym oprogramowaniem kradnącym informacje pod pretekstem oferowania im lukratywnych stanowisk w branży kryptowalut.

Według doniesień poszkodowanych zostało setki osób


Jak podają źródła, kampania dotknęła już setki osób, dokładna liczba wciąż nie jest znana. Za tą złośliwą kampanią rzekomo stoi rosyjska grupa aktorów zagrożeń o nazwie „Crazy Evil”. Modus operandi gangu polega na stosowaniu technik inżynierii społecznej w celu oszukania niczego niepodejrzewających celów, aby zainstalowali oprogramowanie z kodem kradnącym informacje na swoich urządzeniach.

Po zainfekowaniu ofiary złośliwe oprogramowanie zbiera wszystkie dane, które przestępcy mogą uznać za przydatne, skupiając się na plikach cookie, danych uwierzytelniających i portfelach kryptowalut. Crazy Evil zyskało złą sławę za swoją wcześniejszą złośliwą aktywność w sferze Web3, kiedy to zauważono, że prowadzi kampanie promujące fałszywe oferty pracy i nieuczciwe gry wśród użytkowników tej przestrzeni.

Cyberprzestępcy wykorzystali fałszywy profil firmy Web3


Profesjonalista Web3 Choy, który padł ofiarą nowego oszustwa związanego z fałszywą pracą, powiedział serwisowi BleepingComputer, że aktorzy zagrożenia stworzyli wyrafinowaną fałszywą obecność dla firmy o nazwie „ChainSeeker[.]io”. Nieuczciwa osoba miała stronę internetową, a także profile LinkedIn i X, aby wzmocnić iluzję legalności.

AUTOPROMOCJA. Patronat Reporterzy.info. Posłuchaj podcastu dla rodziców #MAMYNATORADĘ

Oszuści posunęli się o krok dalej i stworzyli oferty pracy premium na różnych popularnych platformach, wykorzystując pożądane stanowiska, takie jak menedżer mediów społecznościowych, artysta NFT, analityk blockchain i dyrektor ds. marketingu.

Cele przekierowane do Telegramu


Kandydaci do pracy otrzymali e-mail z zaproszeniem na rozmowę kwalifikacyjną, w którym poproszono ich o skontaktowanie się z „członkiem zespołu” za pośrednictwem Telegrama w celu umówienia spotkania. Po nawiązaniu kontaktu z tak zwanym członkiem zespołu kandydatowi udostępniono stronę internetową i kod, a także wskazówki dotyczące instalacji określonej aplikacji na jego urządzeniach.

Jednak odwiedzenie strony internetowej i użycie dostarczonego kodu uruchomiłoby pobieranie nieuczciwych klientów Windows lub Mac obciążonych infostealerami. Użytkownicy Windowsa otrzymaliby kombinację trojana zdalnego dostępu (RAT) i infostealera, podczas gdy użytkownicy Maca otrzymaliby niesławny szczep Atomic Stealer (AMOS).

Kampania zakończona, poszkodowani użytkownicy nadal narażeni na ryzyko


Po ujawnieniu szczegółów złośliwej kampanii, cyberprzestępcy podobno ją zakończyli. Popularna witryna internetowa z ofertami pracy Web3, CryptoJobsList, również usunęła nieuczciwe oferty ze swojej platformy, ostrzegając poprzednich kandydatów, że padli ofiarą oszustwa i zalecając im przeskanowanie swoich urządzeń pod kątem złośliwego oprogramowania.

Niestety, oszustwa związane z kryptowalutami są plagą cyfrowego świata, a osoby atakujące nieustannie opracowują nowe, przebiegłe techniki, aby atakować niczego niepodejrzewające ofiary.

– Chociaż zrozumienie, jak działają oszustwa kryptowalutowe i jaki mogą mieć na Ciebie wpływ, jest kluczowe dla obrony przed nimi, korzystanie ze specjalnego oprogramowania antywirusowego może jeszcze bardziej zwiększyć twoją ochronę – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender. – Dzięki niemu nie tylko uchronisz się przed złośliwym oprogramowaniem, lecz także zabezpieczysz się przed następstwami kampanii phishingowych.

Udostępnij znajomym:

dodaj na Facebook prześlij przez Messenger dodaj na Twitter dodaj na LinkedIn

PRZERWA NA REKLAMĘ
Czytaj prasę w PDF

Najnowsze w dziale Prawo w mediach:

Zatrucie SEO. Hakerzy wykorzystują wyszukiwarki do ataków na firmy

Piotr Rozmiarek
Wyszukiwarki pomagają nam szybko znaleźć informacje, ale mogą być również wykorzystywane przez cyberprzestępców. Zatruwanie SEO to taktyka, w której atakujący manipulują rankingami wyszukiwarek, aby umieścić szkodliwe witryny na szczycie wyników wyszukiwania.

Legal Design. Prawnicze teksty ludzkim głosem brzmią coraz wyraźniej

Sonia Stępień
Legal design jako metoda oraz - szerzej - filozofia - skupia się na rozwiązaniach przyjaznych człowiekowi. Odbiorca będący na końcu łańcucha procesu prawnego dostaje do ręki umowy, regulaminy i pisma, których często nie rozumie. Legal design chce to zmienić. I zmienia coraz skuteczniej.

Pozwy SLAPP w Europie. Jak ucisza się dziennikarzy i aktywistów

Krzysztof Fiedorek
W Europie rośnie liczba strategicznych pozwów, które mają na celu zastraszenie dziennikarzy, aktywistów i organizacji społeczeństwa obywatelskiego. Jak wynika z raportu CASE SLAPPs Report 2024, w latach 2010–2023 zidentyfikowano aż 1049 takich przypadków. Najwięcej - w Polsce.

Podobne artykuły:

Hejt w polskim internecie. Badanie IRCenter

Krzysztof Fiedorek
Odsetek ofiar mowy nienawiści jest odwrotnie proporcjonalny do wieku internautów. Autorzy badania wskazują, że bezpośredni wpływ ma na to fakt, że starsze pokolenia mają wpojone zasady nieobrażającej nikogo dyskusji, ale też rzadziej korzystają z internetu.

Nowe regulacje w sprawie utrwalania audycji i reklam przez nadawców

Krajowa Rada Radiofonii i Telewizji
Nowa regulacja Krajowej Rady Radiofonii i Telewizji wprowadza obowiązek utrwalania i przechowywania przez nadawców audycji, reklam i innych przekazów w postaci plików cyfrowych. Przepisy weszły w życie 13 października 2017 roku.

Zasada domniemania niewinności a media

dr Anna Malicka-Ochtera
Czy w dobie internetu, wszechobecnych kamer i podsłuchów, przecieków z postępowania przygotowawczego oraz błyskawicznego tempa przepływu informacji, podstawowa zasada procesu karnego, czyli zasada domniemania niewinności ma rację bytu? Kogo dotyczy ta zasada? Jakie jest jej znaczenie oraz czas obowiązywania?

Big Data w Polsce. Firmy nie mają pomysłu na wykorzystanie danych

KF
Do stosowania rozwiązań z zakresu Big Data przyznaje się tylko od 11 do 16 proc. rodzimych firm. Tak wynika z badania firm OVH i Intel. Spośród firm, które jeszcze nie korzystały z Big Data, po technologię tę zamierza w tym roku sięgnąć tylko 2 proc. Tymczasem do zbierania danych o klientach przyznają się niemal wszystkie duże i małe firmy.

więcej w dziale: Prawo w mediach

dołącz do nas

Facebook LinkedIn X Twitter TikTok Instagram Threads Youtube Google News Blue Sky Social RSS

Reporterzy.info - internetowy magazyn medioznawczy. Świat komunikacji od kuchni. Media, dziennikarstwo, PR i marketing. Dane, raporty, analizy, porady. Historia i rynek, prawo, fotografia, oferty pracy.


praca w mediach

Wydawca, redaktor
praca stacjonarna i online Dziennikarz, reporter
oferty mediów lokalnych, regionalnych i ogólnopolskich Grafik, Social Media, SEO, reklama
Warszawa • Białystok • Bydgoszcz • Gdańsk • Katowice • Kielce • Kraków • Lublin • Łódź • Olsztyn • Opole • Poznań • Rzeszów • Szczecin • Toruń • Wrocław • Zielona Góra • Praca zdalna Więcej

reklama

webePartnres
Dwornik.pl • szkolenia • warsztaty • marketing internetowy



Sklep reportera

Sklep reportera

Niedrogie laptopy, notebooki i netbooki
Niedrogie laptopy, notebooki i netbooki
do pisania
Cyfrowe lustrzanki i aparaty kompaktowe
Cyfrowe lustrzanki i aparaty kompaktowe
dla fotoreportera
Książki i e-booki o mediach
Książki i e-booki o mediach
do czytania
Drony wideo i latające kamery
Drony wideo i latające kamery
dla pilota
Gimbale do stabilizacji wideo
Gimbale do stabilizacji wideo
dla operatora
Oprogramowanie i aplikacje
Oprogramowanie i aplikacje
dla twórców
więcej produktów


zajrzyj na nasz 👉 Youtube

Zobacz więcej 👇
#59sec REPORT SHORTS
gazety w PDF i epub

Czytaj gazety w PDF i EPUB

Okładka 21.WIEK HISTORY
21.WIEK HISTORY
Okładka Fakt
Fakt
Okładka Gazeta Polska
Gazeta Polska
Okładka Press
Press
Okładka Świat Motocykli
Świat Motocykli
Okładka Wysokie Obcasy Extra
Wysokie Obcasy Extra
więcej e-gazet

Reporterzy.info

Dla głodnych wiedzy

Nasze serwisy

Współpraca


© Dwornik.pl Bartłomiej Dwornik 2oo1-2o25