Cercetătorii în securitate cibernetică au detectat o nouă campanie de phishing care vizează candidații aflați în căutarea unui loc de muncă în domeniul Web3.
Domeniul Web3 este cunoscut pentru ofertele tentante, fie că este vorba de investiții în criptomonede, jocuri play-to-earn sau locuri de muncă. Atacatorii exploatează încrederea victimelor și le convinge să instaleze un malware de tip info-stealer, sub pretextul că li se oferă un job bine plătit în domeniul crypto, informează Bitdefender, printr-un articol postat pe blogul companiei.
Potrivit rapoartelor, campania a afectat sute de persoane, deși numărul exact al victimelor rămâne necunoscut. În spatele atacului s-ar afla grupul de hackeri ruși Crazy Evil, cunoscut pentru tactici de inginerie socială menite să convingă victimele să-și instaleze malware de tip info-stealer pe dispozitivele lor.
- Tendințe în freelancing, în 2025
- Pehart Grup investește în formarea viitorilor specialiști ai industriei hârtiei, prin parteneriate strategice cu școlile profesionale
- Mai puțin de jumătate dintre angajați se așteaptă la o primă de Paști
După infectare, malware-ul fură date valoroase, inclusiv cookie-uri de autentificare, credențiale de cont și portofele cripto. Crazy Evil este notorie pentru activitatea frauduloasă în domeniul Web3, după ce a derulat campanii de promovare pentru joburi false și jocuri malițioase.
Companie Web3 falsă
Atacatorii au creat o companie fictivă, numită ChainSeeker[.]io, inclusiv un site web și profiluri pe LinkedIn și X, astfel încât să pară cât mai reală. În plus, au listat posturi premium pe platforme populare de recrutare, pentru roluri precum Social Media Manager, NFT Artist, Blockchain Analyst sau Chief Marketing Officer.
Candidații primeau un email de invitație la interviu, în care erau rugați să contacteze un „membru al echipei” prin Telegram, ca să programeze întâlnirea. Acesta le oferea un site web și un cod de acces, pe lângă instrucțiuni pentru instalarea unei aplicații pe dispozitivul lor.
Accesarea site-ului și introducerea codului declanșau descărcarea unui malware periculos. Utilizatorii Windows primeau un troian de acces la distanță (RAT), combinat cu un info-stealer, iar pe Mac erau infectați cu AmosStealer (Atomic Stealer), un malware specializat în furtul de date.
Victimele rămân expuse
După ce campania a devenit publică, atacatorii au oprit operațiunea. Platforma de joburi CryptoJobsList a eliminat anunțurile false și i-a avertizat pe candidați că ar putea fi victimele unei escrocherii. Cei care au interacționat cu oferta de muncă falsă sunt sfătuiți să ruleze scanări anti-malware pe dispozitivele lor, ca să detecteze și să elimine eventualele amenințări.
Protecția împotriva escrocheriilor cripto și a amenințărilor digitale
Escrocheriile cripto continuă să evolueze, iar atacatorii găsesc mereu noi metode pentru a frauda victimele, avertizează specialiștii Bitdefender. Pe lângă educarea în privința tacticilor de fraudă cripto, utilizarea unor soluții dedicate de securitate poate asigura un nivel de protecție suplimentar.
Bitdefender Ultimate Security oferă protecție în timp real împotriva: virușilor și troienilor, ransomware-ului și exploit-urilor zero-day, spyware-ului și rootkit-urilor și tacurilor de phishing, fraudelor și cryptojacking-ului.
Scamio, serviciul AI de detectare a escrocheriilor, poate analiza emailuri, mesaje, linkuri, imagini sau coduri QR, ca să identifice tentativele de fraudă. Poate evalua și scenarii descrise de utilizatori – explică situația, iar AI spune cât de credibilă pare. Scamio este gratuit și disponibil pe Facebook Messenger, WhatsApp, Discord și browser-ul web.
