Злоумышленники создают фейковые аккаунты рекрутеров Deribit на LinkedIn, публикуют объявления об открытых вакансиях и крадут личную информацию потенциальных кандидатов
Крупнейшая в мире биржа деривативов Deribit предупредила об активизации мошенников, которые представляются сотрудниками площадки и пытаются обмануть пользователей.
Предупреждение Deribit
По словам главы отдела по информационной безопасности в Deribit Энтони Суини, мошенники используют популярную тактику социальной инженерии. Злоумышленники создают фальшивые профили рекрутеров на LinkedIn, в которых размещают объявления о высокооплачиваемых вакансиях.
В рамках этой мошеннической схемы есть несколько вариантов развития событий:
- Вариант А: мошенники предлагают пройти «онлайн-оценку», которая на самом деле устанавливает вредоносное программное обеспечение (ПО) на устройство жертвы.
- Вариант Б: они проводят собеседование, предлагают работу и обещают «эксклюзивные преимущества». Например, скидки на акции Deribit. Однако вместо трудоустройства злоумышленники крадут личные данные потенциального кандидата и его деньги.
- Вариант В: киберпреступники приглашают кандидатов в офис якобы для того, чтобы подписать контракт. В случае с Deribit они указывают офис в Лос-Анджелесе, хотя на самом деле у компании нет офиса в США. Кроме того, они требуют принести с собой рабочий ноутбук, что может быть попыткой получить доступ к устройствам, принадлежащим текущему работодателю жертвы.
Как защитить себя от мошенников
Для того, чтобы не попасть в ловушку злоумышленников, Суини рекомендует внимательно проверять профили рекрутеров. Если аккаунт был создан недавно и не имеет явных связей с компанией, скорее всего, он поддельный.
В случае, если профиль выглядит легитимно, необходимо связаться напрямую с отделом кадров Deribit через официальные каналы. Для проверки подлинности рекрутера стоит отправить ссылку на его профиль.
Рост мошенничеств в криптосекторе
Тактика социальной инженерии стала крайне популярной среди мошенников, желающих обмануть и обокрасть криптопользователей. В ноябре прошлого года крипто-детектив ZachXBT раскрыл фишинговую схему, в рамках которой злоумышленник притворялся службой поддержки Coinbase. Его махинация обошлась жертвам как минимум в $6,5 млн.
Недавно китайские власти также предупредили о том, что в стране появилась группа мошенников, использующих для кражи криптовалют популярный чат-бот DeepSeek. Злоумышленники продавали созданные с помощью искусственного интеллекта (ИИ) учебники и курсы, в которых содержались подробные инструкции того, как правильно создавать вирусный контент. За это желающим нужно было заплатить от 299 юаней ($41) до 399 юаней ($55).
Однако мошенники не ограничиваются одной только социальной инженерией. Злоумышленники также часто взламывают профили известных в криптоиндустрии и не только фигур, чтобы продвигать скамовые токены. Так, например, в конце января хакеры взломали соцсети бывшего президента Бразилии для рекламы мемкоина BRAZIL.
Подробнее о том, как распознать мошенничество с токенами, рассказали в отдельном материале.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
