दुर्भावनापूर्ण क्रिप्टो स्कैमर्स को ऑनलाइन नौकरी भर्तीकर्ता के रूप में प्रस्तुत करके अपने पीड़ितों के लिए मछली पकड़ते हुए पाया गया है। लोकप्रिय साइबर अन्वेषक टेलर मोनाहन, जो उपयोगकर्ता नाम @tayvano_ से जाते हैं, ने एक्स पर अपने 85,000 फॉलोअर्स के लिए एक अपडेट पोस्ट किया है। अपडेट के अनुसार, स्कैमर्स नौकरी चाहने वालों तक पहुंचने के लिए लिंक्डइन जैसे भर्ती प्लेटफार्मों का उपयोग कर रहे हैं, और उनसे मुद्दों को ठीक करने के लिए कह रहे हैं। वीडियो-कॉल सॉफ़्टवेयर और बाद में पीड़ितों के कंप्यूटर तक पहुंच प्राप्त करने के लिए दुर्भावनापूर्ण मैलवेयर इंजेक्ट करना। मोनाहन क्रिप्टो वॉलेट मेटामास्क के सुरक्षा प्रभाग में काम करता है।
मोनाहन द्वारा प्रकाशित यह पोस्ट, धमकी पर एक थ्रेड का हिस्सा है, जिसमें घोटालेबाजों द्वारा प्रसारित नौकरी सूची के स्क्रीनशॉट साझा किए गए हैं। पोस्ट में 'हॉलिडे' नामक इकाई में “बिजनेस डेवलपमेंट लीड” की फर्जी नौकरी के उद्घाटन को दिखाया गया है। इस वरिष्ठ स्तर के पद के लिए आवेदन करने के लिए लोगों को लुभाने के लिए, इस पद के लिए वार्षिक वेतन सीमा $300,000 (लगभग 2.56 लाख रुपये) से $350,000 (लगभग 2.99 लाख रुपये) रखी गई है।
एक बार जब नौकरी चाहने वाले प्रश्नों का उत्तर देना समाप्त कर लेते हैं, तो घोटालेबाज उनसे अंतिम प्रश्न का उत्तर देते हुए एक वीडियो रिकॉर्ड करने के लिए कहते हैं। 'कैमरा एक्सेस का अनुरोध करें' बटन पर क्लिक करने पर, एक और संकेत पॉप अप होता है और लोगों से कैमरे या माइक्रोफ़ोन के साथ किसी समस्या को ठीक करने के लिए कहा जाता है।
“एक बार जब आप ऐसा कर लेते हैं, तो क्रोम आपको 'समस्या को ठीक करने' के लिए अपडेट/रीस्टार्ट करने के लिए संकेत देगा। यह समस्या का समाधान नहीं कर रहा है. ऐसे कई दुर्भावनापूर्ण अभिनेता हैं जो आपको इस तरह कोड कॉपी/पेस्ट/रन करने के लिए बरगलाने में पूरा दिन बिताते हैं। यह आपको हमेशा नष्ट कर देगा,'' वेब3 अन्वेषक ने कहा।
मोनाहन द्वारा पोस्ट किए गए स्क्रीनशॉट से पता चलता है कि दुर्भावनापूर्ण 'समस्या को ठीक करें' संदेश “आपके कैमरे या माइक्रोफ़ोन तक पहुंच वर्तमान में अवरुद्ध है” शीर्षक के साथ पॉप अप होता है। जांचकर्ता ने यह भी चेतावनी दी कि घोटालेबाज संभावित पीड़ितों को बग को ठीक करने के लिए अलग-अलग निर्देश दे सकते हैं, जो उनके द्वारा उपयोग किए जाने वाले सिस्टम – मैक, विंडोज या लिनक्स पर निर्भर करता है।
यह कैसे काम करता है / हमने क्या देखा है:
आमतौर पर क्रैकन, एमईएक्ससी, जेमिनी, मेटा जैसी जानी-मानी कंपनी के “रिक्रूटर” से शुरू होता है।
वेतन सीमा + संदेश भेजने की शैली आकर्षक है—यहां तक कि उन लोगों के लिए भी जो सक्रिय रूप से नौकरी की तलाश में नहीं हैं।
अधिकतर लिंक्डइन के माध्यम से। इसके अलावा फ्रीलांसर साइट्स, जॉब साइट्स, टीजी, डिसॉर्डर आदि। pic.twitter.com/vRwJUoKFlB
– तय :स्पार्कलिंग_हार्ट: (@tayvano_) 28 दिसंबर 2024
यह मैलवेयर घोटालेबाजों को पिछले दरवाजे से प्रविष्टियों के माध्यम से पीड़ितों के सिस्टम तक पहुंचने देता है, जो बाद में उन्हें क्रिप्टो वॉलेट में प्रवेश करने और धन निकालने की अनुमति देता है।
यदि आप उनके निर्देशों का पालन करते हैं, तो आप गड़बड़ हैं।
वे इस आधार पर भिन्न होते हैं कि आप Mac/Windows/Linux पर हैं या नहीं।
लेकिन एक बार जब आप ऐसा कर लेंगे, तो Chrome आपको “समस्या को ठीक करने” के लिए अपडेट/पुनः आरंभ करने के लिए संकेत देगा।
यह समस्या का समाधान नहीं कर रहा है. यह तुम्हें पूरी तरह से चोद रहा है। pic.twitter.com/ZEn2HpuAEb
– तय :स्पार्कलिंग_हार्ट: (@tayvano_) 28 दिसंबर 2024
एफबीआई ने अपनी हालिया रिपोर्ट में दावा किया कि क्रिप्टो घोटालेबाज अपने पीड़ितों की पहचान करने और उन पर हमला करने के मामले में अधिक परिष्कृत हो गए हैं। जुलाई में, वाशिंगटन स्टेट डिपार्टमेंट ऑफ फाइनेंशियल इंस्टीट्यूशंस (डीएफआई) के सिक्योरिटीज डिवीजन ने यह भी कहा कि घोटालेबाजों ने संभावित पीड़ितों को खोजने और उनसे संवाद करने के लिए फेसबुक, व्हाट्सएप और टेलीग्राम सहित प्लेटफार्मों पर प्रोफेसर या शिक्षाविद के रूप में गतिविधियां बढ़ा दी हैं।
मोनाहन जैसे क्रिप्टो क्षेत्र के अंदरूनी सूत्रों ने लोगों से अपने फंड को जोखिम में डालने से रोकने के लिए सतर्क रहने और सामुदायिक अलर्ट और चेतावनियों के साथ अद्यतित रहने के लिए कहा है। इस साल की शुरुआत में, बिनेंस के सह-संस्थापक, यी हे ने एक्स पर प्रसारित होने वाले एक प्रतिरूपण घोटाले को चिह्नित किया था, जहां घोटालेबाज एक्स पर नकली क्रिप्टो टोकन को बढ़ावा देने के लिए उसकी पहचान का दुरुपयोग कर रहे थे।
