Hackers cripto se passam por recrutadores, roubam wallets e espalham malware

Hackers cripto adotaram um novo golpe sofisticado para se infiltrar nos dispositivos das vítimas e roubar fundos. Eles se fizeram passar por recrutadores de conceituadas empresas de criptomoedas, oferecendo atrativos salários.

Segundo o investigador blockchain Taylor Monahan, o grupo anunciou cargos com salários que variavam entre US$ 200.000 e US$ 350.000. Dessa forma, atraíram as pessoas para uma armadilha.

Além disso, ao contrário do que se vê em tradicionais esquemas phishing, os hackers usaram uma abordagem inovadora para espalhar malware.

Isso porque as vítimas eram orientadas a resolver um processo de acesso a vídeo ou microfone durante uma suposta entrevista de emprego.

Os falsos recrutadores faziam longas entrevistas por escrito antes de perguntar a questão final, que exigia uma resposta por vídeo, por meio da plataforma “Willo | Video Interviewing”.

Em seguida, quando as vítimas encontravam dificuldades técnicas, os hackers faziam com que elas procurassem resolver o problema limpando o cache do navegador e reiniciando o Chrome.

No entanto, essa suposta tentativa de resolver o problema, na verdade, leva a um malware que dá acesso à backdoor dos dispositivos das vítimas. Assim, os golpistas conseguem esvaziar as wallets ou, ainda, causar danos maiores.

De acordo com Monahan, o malware atua efetivamente nos sistemas Mac, Windows e Linux. Ou seja, representa uma ameaça bem abrangente. Ela explica que se a pessoa seguir as instruções dos hackers, seu dispositivo será comprometido.

How it works / what we've seen:

Usually starts with a "recruiter" from known company e.g. Kraken, MEXC, Gemini, Meta.

Pay ranges + messaging style are attractive—even to those not actively job hunting.

Mostly via Linkedin. Also freelancer sites, job sites, tg, discord, etc. pic.twitter.com/vRwJUoKFlB

— Tay 💖 (@tayvano_) December 28, 2024

Criminosos usam aplicativos e sites de emprego

Os golpistas estão buscando suas vítimas por meio de aplicativos como LinkedIn, Discord e Telegram, assim como sites de freelancers.

Eles usam falsos anúncios de emprego, divulgando vagas como, por exemplo, analistas e pesquisadores em proeminentes firmas, como Gemini e Kraken. Além disso, buscam estabelecer uma sensação de confiança antes de avançar com o golpe.

No caso de quem já caiu no esquema, o conselho de Monahan é limpar o computador, para, assim, evitar maiores danos. Ela também fez um alerta para que se reforce a vigilância.

Setor cripto perdeu US$ 1,49 bilhões em 2024

Devido a hacks e fraudes, a indústria cripto perdeu US$ 1,49 bilhões em 2024. No caso, a maior parte dos incidentes forma relacionados a ataques de hackers (98,1% das perdas totais, em 192 episódios).

Protocolos DeFi foram os principais alvos, representando 51,4% das perdas, enquanto as finanças centralizadas responderam por 48,6%. Entre as blockchains, Ethereum e Binance Smart Chain foram as que sofrem mais ataques.

Apesar do alto valor das perdas, houve um decréscimo com relação a 2023. Isso mostra, portanto, que a melhoria das medidas de segurança começaram a surtir efeito.

Leia mais:

• Retrospectiva 2024: os principais eventos cripto que marcaram o ano
• Bradesco desenvolve solução com USDC para comércio exterior
• Conheça cinco histórias cripto entre as mais bizarras e divertidas de 2024