Chuyên gia blockchain Taylor Monahan vừa cảnh báo về một chiêu thức lừa đảo mới đang nhắm vào những người tìm việc trong ngành crypto. Theo báo cáo, hacker đã tìm ra một phương thức lừa đảo tinh vi mới, khiến nạn nhân tải xuống phần mềm độc hại “độc hại”. Phần mềm này có thể giúp hacker truy cập vào máy tính của nạn nhân, rút tiền từ ví của họ hoặc gây thiệt hại nghiêm trọng khác. 

Chiêu trò lừa đảo mới của hacker nhắm vào người tìm việc crypto
Chiêu trò mới của hacker

Cụ thể, chiêu trò này diễn ra như sau:

Hacker giả danh các công ty nổi tiếng trong ngành crypto như Gemini, Kraken và mời ứng viên tham gia phỏng vấn cho các vị trí hấp dẫn với mức lương cao, từ 200.000 USD đến 350.000 USD mỗi năm. Sau khi liên lạc qua LinkedIn hoặc các nền tảng khác, hacker sẽ đưa ra các câu hỏi phỏng vấn chuyên sâu, yêu cầu ứng viên ghi lại video trả lời trên nền tảng “Willow | Video Interviewing”.

Khi ứng viên cấp quyền truy cập cho trình duyệt để quay video, họ sẽ gặp phải thông báo lỗi về việc cấp quyền microphone và camera. Hacker sau đó hướng dẫn cách “sửa lỗi”, nhưng thực tế đó chính là bước cài mã độc vào máy tính của ứng viên. Mã độc này có thể tấn công trên cả Mac, Windows và Linux, và một khi đã xâm nhập, hacker có thể chiếm quyền điều khiển máy tính, đánh cắp tài sản và dữ liệu của nạn nhân.

Chuyên gia Monahan khuyến cáo những ai đã tiếp xúc với mã độc nên xóa sạch dữ liệu trên máy tính ngay lập tức và lưu ý:

  • Đừng tin tưởng mời làm việc từ những nguồn không xác minh: Hacker có thể tiếp cận qua LinkedIn, Telegram, Discord và các nền tảng trực tuyến khác.
  • Kiểm tra kỹ nguồn gốc của thông tin tuyển dụng: Đặc biệt là đối với các công việc liên quan đến crypto.
  • Cẩn trọng với quyền truy cập camera và microphone: Chỉ cấp quyền khi chắc chắn và cần thiết.

Hãy luôn cảnh giác và không dễ dàng tin vào các cơ hội việc làm “ngon không tưởng” mà không có sự xác minh rõ ràng.