10.03.2025 Prawo w mediach
Phishing w branży kryptowalut. Fałszywe rekrutacje kradną dane
Piotr Rozmiarek, Marken Systemy Antywirusowe

Sektor Web3 często chwali się ofertami zbyt dobrymi, aby mogły być prawdziwe – począwszy od inwestycji w kryptotokeny, przez gry, w których można zarobić, aż po oferty pracy.
Niedawno zauważono, że cyberprzestępcy wykorzystują ufność niektórych entuzjastów kryptowalut, nakłaniając ich do infekowania swoich systemów złośliwym oprogramowaniem kradnącym informacje pod pretekstem oferowania im lukratywnych stanowisk w branży kryptowalut.
Według doniesień poszkodowanych zostało setki osób
Jak podają źródła, kampania dotknęła już setki osób, dokładna liczba wciąż nie jest znana. Za tą złośliwą kampanią rzekomo stoi rosyjska grupa aktorów zagrożeń o nazwie „Crazy Evil”. Modus operandi gangu polega na stosowaniu technik inżynierii społecznej w celu oszukania niczego niepodejrzewających celów, aby zainstalowali oprogramowanie z kodem kradnącym informacje na swoich urządzeniach.
Po zainfekowaniu ofiary złośliwe oprogramowanie zbiera wszystkie dane, które przestępcy mogą uznać za przydatne, skupiając się na plikach cookie, danych uwierzytelniających i portfelach kryptowalut. Crazy Evil zyskało złą sławę za swoją wcześniejszą złośliwą aktywność w sferze Web3, kiedy to zauważono, że prowadzi kampanie promujące fałszywe oferty pracy i nieuczciwe gry wśród użytkowników tej przestrzeni.
Cyberprzestępcy wykorzystali fałszywy profil firmy Web3
Profesjonalista Web3 Choy, który padł ofiarą nowego oszustwa związanego z fałszywą pracą, powiedział serwisowi BleepingComputer, że aktorzy zagrożenia stworzyli wyrafinowaną fałszywą obecność dla firmy o nazwie „ChainSeeker[.]io”. Nieuczciwa osoba miała stronę internetową, a także profile LinkedIn i X, aby wzmocnić iluzję legalności.
Oszuści posunęli się o krok dalej i stworzyli oferty pracy premium na różnych popularnych platformach, wykorzystując pożądane stanowiska, takie jak menedżer mediów społecznościowych, artysta NFT, analityk blockchain i dyrektor ds. marketingu.
Cele przekierowane do Telegramu
Kandydaci do pracy otrzymali e-mail z zaproszeniem na rozmowę kwalifikacyjną, w którym poproszono ich o skontaktowanie się z „członkiem zespołu” za pośrednictwem Telegrama w celu umówienia spotkania. Po nawiązaniu kontaktu z tak zwanym członkiem zespołu kandydatowi udostępniono stronę internetową i kod, a także wskazówki dotyczące instalacji określonej aplikacji na jego urządzeniach.
Jednak odwiedzenie strony internetowej i użycie dostarczonego kodu uruchomiłoby pobieranie nieuczciwych klientów Windows lub Mac obciążonych infostealerami. Użytkownicy Windowsa otrzymaliby kombinację trojana zdalnego dostępu (RAT) i infostealera, podczas gdy użytkownicy Maca otrzymaliby niesławny szczep Atomic Stealer (AMOS).
Kampania zakończona, poszkodowani użytkownicy nadal narażeni na ryzyko
Po ujawnieniu szczegółów złośliwej kampanii, cyberprzestępcy podobno ją zakończyli. Popularna witryna internetowa z ofertami pracy Web3, CryptoJobsList, również usunęła nieuczciwe oferty ze swojej platformy, ostrzegając poprzednich kandydatów, że padli ofiarą oszustwa i zalecając im przeskanowanie swoich urządzeń pod kątem złośliwego oprogramowania.
Niestety, oszustwa związane z kryptowalutami są plagą cyfrowego świata, a osoby atakujące nieustannie opracowują nowe, przebiegłe techniki, aby atakować niczego niepodejrzewające ofiary.
– Chociaż zrozumienie, jak działają oszustwa kryptowalutowe i jaki mogą mieć na Ciebie wpływ, jest kluczowe dla obrony przed nimi, korzystanie ze specjalnego oprogramowania antywirusowego może jeszcze bardziej zwiększyć twoją ochronę – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender. – Dzięki niemu nie tylko uchronisz się przed złośliwym oprogramowaniem, lecz także zabezpieczysz się przed następstwami kampanii phishingowych.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Prawo w marketingu. Nowe regulacje dla branży
Agnieszka Gilewska
W 2025 roku branża marketingowa staje przed wyzwaniem dostosowania strategii do coraz bardziej rygorystycznych regulacji dotyczących ochrony prywatności użytkowników, transparentności i wykorzystania sztucznej inteligencji. Jak się przygotować?
Zatrucie SEO. Hakerzy wykorzystują wyszukiwarki do ataków na firmy
Piotr Rozmiarek
Wyszukiwarki pomagają nam szybko znaleźć informacje, ale mogą być również wykorzystywane przez cyberprzestępców. Zatruwanie SEO to taktyka, w której atakujący manipulują rankingami wyszukiwarek, aby umieścić szkodliwe witryny na szczycie wyników wyszukiwania.
Legal Design. Prawnicze teksty ludzkim głosem brzmią coraz wyraźniej
Sonia Stępień
Legal design jako metoda oraz - szerzej - filozofia - skupia się na rozwiązaniach przyjaznych człowiekowi. Odbiorca będący na końcu łańcucha procesu prawnego dostaje do ręki umowy, regulaminy i pisma, których często nie rozumie. Legal design chce to zmienić. I zmienia coraz skuteczniej.
Podobne artykuły:
Informacja publiczna a ochrona danych osobowych
Jan A. Stefanowicz
W świetle ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2001 r. Nr 112, poz. 1198) informacją publiczną zgodnie z art. 1 ust. 1 Ustawy są objęte wyłącznie sprawy publiczne, w tym dokumenty urzędowe, a nie są jej przedmiotem sprawy prywatne lub dokumenty prywatne.
Jak cytować zgodnie z prawem?
Piotr Kister
Cytatem jest przytoczenie w swoim dziele całości lub części cudzego utworu. Stosowanie cytatu jest dozwolone jednak musi on spełniać określone warunki.
Abonament RTV. Wpływy rosną, ale pora na zmiany
Agencja Informacyjna Newseria
W ubiegłym roku po raz pierwszy od kilku lat wpływy z abonamentu RTV wzrosły. Jan Dworak, przewodniczący Krajowej Rady Radiofonii i Telewizji podkreśla jednak, że obecny system jest anachroniczny.
ACTA pod lupą. Kontrowersyjne porozumienie nie miało uderzyć w prawa jednostki
Katarzyna Orzeł, Mateusz Stankiewicz
Kontrowersyjne porozumienie ACTA jest umową międzynarodową z zakresu ochrony własności intelektualnej. Prace nad porozumieniem, będącym inicjatywą amerykańsko-japońską, trwały od 2006 roku i były prowadzone w tajemnicy.