- Головна
- /
- Безпека
- /
- Deribit попереджає про шахрайство з фальшивими рекрутерами для обману шукачів роботи в криптоіндустрії
Deribit попереджає про шахрайство з фальшивими рекрутерами для обману шукачів роботи в криптоіндустрії
23
Криптовалютна біржа Deribit попереджає про шахрайські схеми, що використовують фальшиві профілі рекрутерів для обману шукачів роботи.
Криптовалютна біржа Deribit висловила занепокоєння з приводу зростаючої шахрайської діяльності, в якій шахраї видають себе за рекрутерів, щоб обманути шукачів роботи, зокрема, розробників та старших фахівців у криптоіндустрії.
У пості в X від 19 березня, головний офіцер з безпеки інформації DeribitЕнтоні Суїні розповів, що компанія спостерігає «зростання шахраїв, які виступають у ролі рекрутерів і стверджують, що працюють на Deribit». Він зазначив, що подібні шахрайські тактики часто з`являються спочатку у криптовалютній сфері, перш ніж поширюватися в інших галузях.Джерело.
Згідно з інформацією Deribit, шахраї створюють фальшиві профілі в LinkedIn, видаючи себе за рекрутерів компанії. Вони розміщують оголошення про високооплачувані вакансії та виходять на контакт із кандидатами особисто. Щойно вони налагоджують контакт, використовують різні тактики, щоб обдурити жертв.
Deribit описує декілька тактик, застосованих у шахрайстві, зокрема вимоги до кандидатів завершити «онлайн-оцінку», що встановлює шкідливе програмне забезпечення. В інших випадках шахраї пропонують фальшиві вакансії з «ексклюзивними перевагами до прийому на роботу», такими як дисконтовані акції компанії, лише для того, щоб вкрасти гроші у жертви.
Деякі навіть організовують особисті зустрічі для начебто підписання контракту, інструктуючи кандидатів «принести свій робочий ноутбук», що може свідчити про спробу доступу до чутливих даних компанії.
Біржа порадила шукачам роботи бути обережними, пропонуючи перевіряти профілі рекрутерів і верифікувати вакансії через офіційні канали компанії. У січні глобальний постачальник кібербезпекиCrowdStrike виявив кампанію фішингу, що використовує його рекрутерські електронні листи для поширення шкідливого програмного забезпечення для видобування Monero.
Фірма, яка має штаб-квартиру в Остіні, пояснила, що шахрайство використовує фальшиві пропозиції про роботу, щоб обманути людей завантажити програму, що встановлює майнер XMRig у їхню систему. CrowdStrike стверджує, що фішингові електронні листи імітують їхній процес рекрутування, заманюючи жертв на підроблений вебсайт. Там їх просять завантажити «додаток CRM для співробітників», який насправді є завантажувачем для криптомайнера.
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊
Cetus пропонує $6 мільйонів хакеру за повернення викрадених $223 мільйонів після злому на базі Sui
Протокол Cetus на Sui запропонував $6 млн хакеру за повернення $223 млн після злому. Злом виявив вразливості у ціноутворенні, серйозно вдаривши по екосистемі. 🔒💰💔
Збій Coinbase: $400 млн втрачених через гhack і проблеми з конфіденційністю користувачів
Забезпечення конфіденційності під загрозою: атака на Coinbase призвела до витоку $400 млн, підкреслюючи вразливість криптовалютних платформ. 🔒💰📉 Виникають запитання щодо безпеки та відповідальності біржі.