Los reclutadores fraudulentos se dirigen a los desarrolladores de blockchain en Upwork y roban criptomonedas con paquetes npm

Un desarrollador de blockchain fue víctima de una estafa de criptomonedas después de responder a un trabajo aparentemente legítimo de Upwork.

Los malos actores han recurrido a Upwork en un esfuerzo por atraer a los desarrolladores de blockchain para que descarguen software malicioso, lo que les permite drenar las criptomonedas de las billeteras sin custodia. Según un informe de BleepingComputer, los reclutadores de estafas están instruyendo a las víctimas a través de LinkedIn para que descarguen y depuren el código de dos paquetes npm maliciosos, alojados en un repositorio de GitHub.

Uno de los paquetes npm maliciosos en GitHub | Fuente: BleepingComputerUna vez que los desarrolladores usan los paquetes, un malintencionado obtiene acceso a sus dispositivos. En una entrevista con BleepingComputer, el desarrollador de blockchain con sede en Antalya, Murat Çeliktepe, reveló haber perdido más de 500 dólares de su billetera MetaMask en criptomonedas después de abrir los paquetes npm, lo que proporcionó a los estafadores acceso remoto a su dispositivo.

El incidente se extiende más allá de Çeliktepe, ya que el informe señala que otros desarrolladores informan de encuentros similares con los mismos reclutadores en LinkedIn, lo que pone de manifiesto la proliferación de estafas dirigidas a los desarrolladores de blockchain.

Los estafadores parecen seguir apuntando a los desarrolladores de blockchain a través de plataformas de trabajo como LinkedIn y Upwork, mostrando una estrategia persistente. En un incidente ocurrido en 2022, unos hackers afiliados a Corea del Norte lograron robar 600 millones de dólares del juego blockchain Axie Infinity enviando una oferta de trabajo falsa en un archivo PDF malicioso a través de LinkedIn a un ingeniero de Sky Mavis, una empresa que está detrás del juego web3.