Se ha descubierto que estafadores maliciosos de criptomonedas se aprovechan de sus víctimas haciéndose pasar por reclutadores en línea. El popular investigador cibernético Taylor Monahan, que utiliza el nombre de usuario @tayvano_, publicó una actualización para sus 85.000 seguidores en las computadoras de las víctimas. Monahan trabaja en el departamento de seguridad de la billetera de criptomonedas MetaMask.
La publicación, parte de un hilo sobre la amenaza, compartida por Monahan, compartió capturas de pantalla de una oferta de trabajo distribuida por los estafadores. La publicación muestra una oferta de trabajo fraudulenta para un “líder de desarrollo empresarial” en una entidad llamada “Halliday”. Para atraer a las personas a postularse para este puesto de alto nivel, el trabajo presenta un salario anual que oscila entre $ 300.000 (alrededor de Rs 2,56 lakh) y $ 350.000 (alrededor de Rs 2,99 lakh).
Una vez que los solicitantes de empleo han terminado de responder las preguntas, los estafadores les piden que graben un vídeo en el que responden la pregunta final. Cuando haces clic en el botón Solicitar acceso a la cámara, aparece otro mensaje pidiendo a las personas que solucionen un problema con la cámara o el micrófono.
“Una vez que hagas esto, Chrome te pedirá que actualices o reinicies para 'solucionar el problema'. No soluciona el problema. Hay muchos actores maliciosos que se pasan todo el día intentando engañarte para que copie. /pegar/ejecutar código como este”, señaló Web3 Investigator. Siempre te destruirá.
La captura de pantalla publicada por Monahan mostraba el mensaje malicioso “Solucionar el problema” que aparecía con el título “El acceso a su cámara o micrófono está actualmente bloqueado”. El investigador también advirtió que los estafadores pueden proporcionar diferentes instrucciones a las víctimas potenciales para corregir la falla, dependiendo del sistema que estén utilizando: Mac, Windows o Linux.
Cómo funciona/Qué vimos:
Por lo general, comienza con un “reclutador” de una empresa conocida, como Kraken, MEXC, Gemini y Meta.
Los rangos salariales y el estilo de mensajería son atractivos, incluso para aquellos que no están buscando trabajo activamente.
Principalmente a través de LinkedIn. Así como sitios de trabajo independiente, sitios de trabajo, TG, Discord y otros. pic.twitter.com/vRwJUoKFlB
– Tay :sparkling_heart: (@tayvano_) 28 de diciembre de 2024
Este malware permite a los estafadores obtener acceso a los sistemas de las víctimas a través de puertas traseras, lo que luego podría permitirles ingresar a billeteras de criptomonedas y drenar fondos.
Si sigues sus instrucciones, estás jodido.
Varían dependiendo de si estás usando Mac/Windows/Linux.
Pero una vez que hagas eso, Chrome te pedirá que actualices/reinicie para “solucionar el problema”.
No resuelve el problema. Te está jodiendo absolutamente. pic.twitter.com/ZEn2HpuAEb
– Tay :sparkling_heart: (@tayvano_) 28 de diciembre de 2024
En su último informe, el FBI afirmó que los estafadores de criptomonedas se han vuelto más sofisticados a la hora de identificar y atacar a sus víctimas. En julio, la División de Valores del Departamento de Instituciones Financieras (DFI) del Estado de Washington también lo hizo. el dijo Los estafadores han intensificado sus actividades haciéndose pasar por profesores o académicos en plataformas como Facebook, WhatsApp y Telegram para encontrar y contactar a víctimas potenciales.
Los expertos de la industria de las criptomonedas como Monahan han pedido a las personas que estén atentas y se mantengan al día con las alertas y advertencias de la comunidad para evitar arriesgar sus fondos. A principios de este año, Yi He, cofundador de Binance, hizo precisamente eso ha sido marcado Una estafa de suplantación de identidad circuló en X, donde los estafadores estaban haciendo un uso indebido de su identidad para promover un token criptográfico falso en X.