A kriptós állásinterjúk egyre veszélyesebbek – trójai falovak várnak mindenhol
Cikk meghallgatása
Sajnos egyre gyakoribb, hogy a kriptoszektorban hirdetett állások mögött átverések állnak. Nemcsak a klasszikus „könnyű pénz” típusú csalások terjednek, hanem egy sokkal alattomosabb változat is: a hamis fejvadászos malware támadások. A könnyű pénz csalásnál a scammerek azt ígérik, hogy otthonról, napi pár óra egyszerű munkával akár több tízezer forintot is kereshetsz. A feladatok valóban könnyűnek tűnnek: kommentelés, like-olás, YouTube-videók megtekintése és hasonló kattintgatós tevékenységek.
Egy hamis felületen látod, ahogy „gyűlik a pénzed” – például egy óra után már 50-100 USDT-t mutat a rendszer. Ez persze csak illúzió, pusztán motivációként szolgál. Amikor azonban ki szeretnéd venni a „megkeresett” összeget, hirtelen befizetést kérnek: tranzakciós díjat, jutalékot vagy egyéb költséget kriptóban. Aki fizet, az rendszerint soha nem látja viszont a pénzét.
A hamis fejvadászos támadásról részletesen
A hamis fejvadászos malware támadás ennél jóval szofisztikáltabb és veszélyesebb. A csalók profi toborzónak álcázva jelentkeznek LinkedInen, Telegramon vagy állásportálokon. Gyorsan vonzó pozíciót kínálnak, majd hamarosan azt kérik, hogy tölts le egy „interjú appot” vagy futtass le egy programot a saját gépeden. Ezt mindenképpen el kell kerülni. Ha mindenáron tesztelni kell valamit, akkor is csak egy üres virtuális gépen (VM) tedd, ahol nincsenek tárcák, privát kulcsok vagy bármilyen érzékeny adat. Ezek a fájlok ugyanis gyakran trójai vírusokat tartalmaznak, amelyek ellopják a kriptotárcádat, jelszavaidat és személyes adataidat.
Figyelmeztető jelek, amikre érdemes odafigyelni: túl magas fizetés túl könnyű feladatokért, kriptobefizetés kérése tréningre, aktiválásra vagy bármilyen egyéb indokkal, nem ellenőrizhető cég, videóinterjú elutasítása, valamint a folyamatos sürgetés és időnyomás.
Ezért mindig ellenőrizd a céget hivatalos csatornákon, soha ne fizess azért, hogy felvegyenek valahova, és ne telepíts ismeretlen programot, és ne kattints gyanús linkekre. Maradj éber, mert a valódi lehetőségek nem kérnek pénzt tőled, és nem kérik, hogy kockáztasd a biztonságodat. Ez egy angol nyelvű példalevél:
A leggyakoribb és legveszélyesebb trójai programok / malware-ek ebben a kontextusban az OtterCookie, a Lumma Stealer és az Atomic Stealer. Az OtterCookie jelenleg az egyik legnépszerűbb. Ez egy JavaScript-alapú backdoor trójai program, keresi a kriptotárcákat, privát kulcsokat, böngésző jelszavakat, tud remote parancsokat futtatni, adatokat exfiltrálni, modulokat letölteni. Hasonló hozzá a másik kettő, a Lumma Stealer gyakran hamis GitHub repókban terjed tesztfeladatként, míg az Atomic Stealer leginkább Mac gépekre veszélyes. Fontos, hogy ezen programok nem csak álláshirdetési csalásokban terjednek, hanem minden módszerben feltűnhetnek.