दुर्भावनापूर्ण क्रिप्टो स्कॅमर त्यांच्या पीडितांसाठी ऑनलाइन नोकरी भरती करणारे म्हणून मासेमारी करत असल्याचे आढळले आहे. @tayvano_ या वापरकर्त्याच्या नावाने प्रसिद्ध सायबर अन्वेषक टेलर मोनाहन यांनी X वर त्याच्या 85,000 फॉलोअर्ससाठी अपडेट पोस्ट केले आहे. अपडेटनुसार, स्कॅमर नोकरी शोधणाऱ्यांपर्यंत पोहोचण्यासाठी LinkedIn सारख्या भर्ती प्लॅटफॉर्मचा वापर करत आहेत, त्यांना समस्यांचे निराकरण करण्यास सांगत आहेत. व्हिडिओ-कॉल सॉफ्टवेअर आणि त्यानंतर पीडितांच्या संगणकावर प्रवेश मिळवण्यासाठी दुर्भावनायुक्त मालवेअर इंजेक्ट करणे. मोनाहन क्रिप्टो वॉलेट मेटामास्कच्या सुरक्षा विभागात काम करते.
पोस्ट, धमकीवरील धाग्याचा एक भाग, मोनाहनने प्रकाशित केले आणि स्कॅमर्सनी प्रसारित केलेल्या नोकरीच्या सूचीचे स्क्रीनशॉट शेअर केले. पोस्ट ‘हॅलिडे’ नावाच्या संस्थेमध्ये “व्यवसाय विकास लीड” चे फसवे जॉब ओपनिंग दर्शवते. लोकांना या वरिष्ठ स्तरावरील पदासाठी अर्ज करण्यास प्रवृत्त करण्यासाठी, पोस्टमध्ये $300,000 (अंदाजे रु. 2.56 लाख) ते $350,000 (अंदाजे रु. 2.99 लाख) वार्षिक वेतन कंस आहे.
एकदा नोकरी शोधणाऱ्यांनी प्रश्नांची उत्तरे दिली की, घोटाळेबाज त्यांना शेवटच्या प्रश्नाचे उत्तर देणारा व्हिडिओ रेकॉर्ड करण्यास सांगतात. ‘कॅमेरा प्रवेशाची विनंती करा’ बटणावर क्लिक केल्यावर, लोकांना कॅमेरा किंवा मायक्रोफोनमधील समस्या सोडवण्यास सांगणारा दुसरा प्रॉम्प्ट पॉप अप होईल.
“तुम्ही ते केल्यावर, Chrome तुम्हाला ‘समस्या सोडवण्यासाठी’ अपडेट/रीस्टार्ट करण्यास सूचित करेल. ते समस्येचे निराकरण करत नाही. असे बरेच दुर्भावनापूर्ण अभिनेते आहेत जे संपूर्ण दिवस तुम्हाला कॉपी/पेस्ट/रन कोडमध्ये फसवण्याचा प्रयत्न करतात. ते नेहमी तुमचा नाश करेल,” Web3 अन्वेषकाने नमूद केले.
मोनाहनने पोस्ट केलेल्या स्क्रीनशॉटमध्ये असे दिसून आले आहे की दुर्भावनापूर्ण ‘समस्या निराकरण करा’ संदेश “तुमच्या कॅमेरा किंवा मायक्रोफोनचा प्रवेश सध्या अवरोधित आहे” या शीर्षकासह पॉप अप होतो. तपासकर्त्याने असेही चेतावणी दिली की स्कॅमर संभाव्य पीडितांना बग निराकरण करण्यासाठी वेगवेगळ्या सूचना देऊ शकतात, ते वापरत असलेल्या सिस्टमवर अवलंबून – Mac, Windows किंवा Linux.
ते कसे कार्य करते / आम्ही काय पाहिले:
सामान्यतः ज्ञात कंपनीच्या “रिक्रूटर” पासून सुरू होते उदा. क्रॅकेन, MEXC, जेमिनी, मेटा.
वेतन श्रेणी + संदेशन शैली आकर्षक आहेत—अगदी सक्रियपणे नोकरी शोधत नसलेल्यांसाठीही.
मुख्यतः Linkedin द्वारे. तसेच फ्रीलांसर साइट्स, जॉब साइट्स, tg, discord, इ. pic.twitter.com/vRwJUoKFlB
— Tay :sparkling_heart: (@tayvano_) 28 डिसेंबर 2024
हा मालवेअर स्कॅमरना बॅकडोअर एंट्रीद्वारे पीडितांच्या सिस्टममध्ये प्रवेश करू देतो, ज्यामुळे त्यांना नंतर क्रिप्टो वॉलेटमध्ये प्रवेश मिळू शकतो आणि निधी काढून टाकू शकतो.
जर तुम्ही त्यांच्या सूचनांचे पालन केले तर तुम्ही फसलेले आहात.
तुम्ही Mac/Windows/Linux वर आहात की नाही यावर अवलंबून ते बदलतात.
परंतु एकदा तुम्ही ते केल्यावर, Chrome तुम्हाला “समस्येचे निराकरण” करण्यासाठी अपडेट/रीस्टार्ट करण्यास सूचित करेल.
ते समस्येचे निराकरण करत नाही. तो पूर्णपणे तुला fucking आहे. pic.twitter.com/ZEn2HpuAEb
— Tay :sparkling_heart: (@tayvano_) 28 डिसेंबर 2024
एफबीआयने आपल्या अलीकडील अहवालात दावा केला आहे की क्रिप्टो स्कॅमर त्यांच्या पीडितांना ओळखण्याच्या आणि त्यांच्यावर हल्ला करण्याच्या बाबतीत अधिक परिष्कृत झाले आहेत. जुलैमध्ये, वॉशिंग्टन स्टेट डिपार्टमेंट ऑफ फायनान्शियल इन्स्टिट्यूशन्स (DFI) च्या सिक्युरिटीज डिव्हिजनने असेही म्हटले आहे की घोटाळेबाजांनी संभाव्य पीडितांना शोधण्यासाठी आणि त्यांच्याशी संवाद साधण्यासाठी Facebook, WhatsApp आणि Telegram सारख्या प्लॅटफॉर्मवर प्राध्यापक किंवा शिक्षणतज्ञ म्हणून काम केले आहे.
मोनाहान सारख्या क्रिप्टो क्षेत्रातील आतील व्यक्तींनी लोकांना सावध राहण्यास सांगितले आहे आणि त्यांचे निधी धोक्यात येऊ नये म्हणून सामुदायिक सूचना आणि चेतावणींसह अद्ययावत राहण्यास सांगितले आहे. या वर्षाच्या सुरुवातीला, Binance चे सह-संस्थापक Yi He यांनी X वर फिरत असलेल्या तोतयागिरी घोटाळ्याला ध्वजांकित केले होते जिथे स्कॅमर X वर बनावट क्रिप्टो टोकनचा प्रचार करण्यासाठी तिच्या ओळखीचा गैरवापर करत होते.