Новые сообщения в профилях

J
JulietOlin
You said it adequately.!

Here is my webpage - <a href="https://miss-universe.ru/">https://miss-universe.ru/</a>
•••
A
AvaCanfiel
You reported it well.

My web-site - <a href="https://qs-shop.ru/">https://qs-shop.ru/</a>
•••
F
FrankJet
Fort Collins outdoor lifestyle space professionals
•••
Heavenly Council
Heavenly Council
5ddd03695699d48e0db4bedfe377f589.jpg
•••
Indite
Indite написал в профиле AlexBaron777.
Посмотреть вложение 1342
•••

Хакеры начали красть криптоактивы через «отладку микрофона»

TechnoLab

TechnoLab

visibility
22 Дек 2019
indite.ru
хаккер возместит $3 млн hacker



Соискатели должностей в криптовалютных компаниях столкнулись с новой киберпреступной схемой, нацеленной на хищение их активов. Об этом сообщила разработчица MetaMask Тейлор Монахан.

🚨 Heads up all—some dudes have a slick, new way of dropping some nasty malware.

Feels infostealer-y on the surface but...its not.🫠

It'll really, deeply rekt you.

Pls share this w/ your friends, devs, and multisig signers. Everyone needs to be careful + stay skeptical. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) December 28, 2024
Нажмите, чтобы раскрыть...

По ее словам, в LinkedIn, на сайтах фрилансеров, в Discord и Telegram распространились мошеннические предложения о найме сотрудников якобы от имени биткоин-бирж Kraken, MEXC, Gemini, корпорации Meta и других. Фейковые рекрутеры ищут претендентов на должность технических специалистов, трейдеров и аналитиков с зарплатой от $200 000 до $350 000.


Вначале жертву приглашают на текстовое собеседование на сайте Willo, где задают вопросы о тенденциях на крипторынке и предлагают разработать стратегию по расширению бизнеса при ограниченном бюджете. Последнее задание об организации командной работы требует от соискателя записать видеоответ.


Всплывающее окно браузера запрашивает доступ к микрофону и камере пользователя. Однако затем страница отображает ошибку с оборудованием. Для ее решения сайт предложит обновить драйвера и перезагрузить браузер.

If you follow their instructions, you are fucked.

They vary depending whether you are on Mac/Windows/Linux.

But once you do it, Chrome will prompt you to update/restart to "fix the issue."

It's not fixing the issue. It's fully fucking you. pic.twitter.com/ZEn2HpuAEb

— Tay 💖 (@tayvano_) December 28, 2024
Нажмите, чтобы раскрыть...

Выполнение этих "рекомендаций" приведет к установке бэкдора и предоставит злоумышленникам доступ к устройствам жертвы, позволяя им украсть криптовалютные средства.


Атаке подвержены операционные системы macOS, Windows и Linux.


Монахан не привела число потенциальных жертв и сумму ущерба.


Напомним, атака на японскую криптовалютную биржу DMM Bitcoin с ущербом $308 млн также началась с мошенника-рекрутера на LinkedIn, который взломал сотрудника сторонней компании, имеющей доступ к активам платформы. По данным ФБР, за инцидентом стоят прогосударственные северокорейские хакеры TraderTraitor.
 
Войдите в аккаунт, чтобы отвечать здесь