Sahte İş Teklifleri Aracılığıyla Yayılan Kripto-Çalan Zararlı Yazılım

Kripto hackerları, kurbanın bilgisayarına erişim sağlayabilecek ve cüzdanları boşaltabilecek veya başka ciddi zararlara neden olabilecek zararlı yazılımları indirmeleri için kurbanları aldatmak için zekice bir yöntem geliştirdikleri bildirildi.

Bu uyarı, MetaMask – en popüler Ethereum (ETH) cüzdanı – güvenlik uzmanı ve araştırmacı Taylor “Tay” Monahan tarafından ilk olarak verildi. Cybernews‘a göre, bu durum, siber suçlarda artan bir trendi ortaya koyuyor.

🚨 Dikkat edin herkes—birkaç adamın zararlı bir yazılımı yayma konusunda yeni ve akıllıca bir yöntemi var.

Yüzeyde bir bilgi hırsızı gibi hissettiriyor ama… değil.🫠

Gerçekten, derinden sizi mahvedecek.

Lütfen bunu arkadaşlarınızla, geliştiricilerle ve multisig imzacılarıyla paylaşın. Herkesin dikkatli olması ve şüpheci kalması gerekiyor. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) 28 Aralık, 2024

Monahan, sahte bir işverenin cazip iş teklifleriyle potansiyel kurbanlarına ulaştığı bir dolandırıcılık sürecinin başladığını açıkladı. Bu işverenler, Kraken, MEXC, Gemini veya Meta gibi şirketleri temsil ettiklerini iddia ediyor, hatta aktif olarak iş aramayanları bile hedef alıyorlar, Cybernews’e göre.

Kötü niyetli mesajlar genellikle LinkedIn üzerinden yayılıyor fakat aynı zamanda freelancer ve iş siteleri üzerinden, Telegram ve Discord gibi mesajlaşma uygulamaları aracılığıyla da dolaşıma giriyor.

“Sonunda, biraz ileri geri gittikten sonra, süreci sürdürmek için bir link bırakacaklar. ‘Willo | Video Mülakat’ adlı site temiz. Bir kripto şirketi ya da startup’ın kullanacağı türden bir şey gibi hissettiriyor,” dedi Monahan, Cybernews tarafından bildirildi.

Link, mağdurun iş mülakatı sorularını yanıtlaması için bir sayfaya yönlendiriyor.

CoinTelegraph, yazılı mülakatta kurbanın gelecek yıl hangi kripto trendlerinin en önemli olacağına inandığı gibi soruların yanı sıra, bir iş geliştirme temsilcisinin “sınırlı bütçe” ile bir kripto firmasının Ortadoğu Asya veya Latin Amerika’daki ortaklıklarını nasıl genişleteceği konusunda soruların da sorulduğunu belirtiyor.

Kötü niyetli aktör, mülakatı yapan kişiye bir dizi uzun yanıtlı soru ile ilk önce bombardıman yapıyor, ardından bir video kaydı gerektiren son bir soru soruyor. Ancak, kurbanlar mikrofon ve kamera erişimini sağlamaya çalışırken bir sorunla karşılaşıyor ve bir önbellek sorunu olduğu söyleniyor. Ardından, bunu nasıl “düzeltmeleri” gerektiği konusunda talimatlar veriliyor.

Monahan, kurbanın talimatlara uyduğu takdirde Chrome’un “sorunu çözmek” için onlara güncelleme yapmalarını veya yeniden başlatmalarını önerdiğini belirtir. Ancak bu, hiçbir şeyi çözmez ve aslında kurbanı daha fazla zarara açar, Bitget tarafından belirtildiği gibi.

Dolandırıcılık, iş geliştirme rolleri arayan bireyleri hedef alır, ancak teknik ve teknik olmayan pozisyonlar da dahil olmak üzere ticaret ve analist işleri de ilan edilir. Bu pozisyonlar için genellikle yüksek maaş önerilir, hedeflerine 200.000 ila 350.000 dolarlık bir maaş sunarak teklifleri daha da cazip hale getirir, CoinTelegraph tarafından bildirildiği gibi.

Monahan, saldırının şiddetini vurguladı ve Cybernews tarafından bildirildiği üzere, özellikle cüzdanlarına dokunulmayan kişilerin, bilgisayarlarını hemen silmeleri konusunda kurbanlara öneride bulundu. Uzmanlar, istenmeyen iş tekliflerine karşı iş arayanları uyarıyor, özellikle video kayıtlarını isteyen veya kişisel cihazlara erişim talep eden tekliflerle ilgili olarak.