詐欺のリクルーターがUpworkでブロックチェーン開発者を標的にし、npmパッケージで暗号を盗む

ブロックチェーン開発者は、一見正当なUpworkジョブに応答した後、暗号詐欺の被害に遭いました。

悪質な業者は、ブロックチェーン開発者を誘惑して悪意のあるソフトウェアをダウンロードさせ、非カストディアルウォレットから暗号通貨を流出させようとしています。 BleepingComputerのレポートによると、詐欺のリクルーターは、LinkedInを介して被害者に、GitHubリポジトリでホストされている2つの悪意のあるnpmパッケージからコードをダウンロードしてデバッグするように指示しています。

GitHub の悪意のある npm パッケージの 1 つ | Source: BleepingComputer開発者がパッケージを盗むと、悪意のある人物がデバイスにアクセスします。 アンタルヤを拠点とするブロックチェーン開発者のMurat Çeliktepe氏は、BleepingComputerとのインタビューで、npmパッケージを開いた後、MetaMaskウォレットから暗号で500ドル以上を失い、詐欺師にデバイスへのリモートアクセスを提供したことを明らかにしました。

この事件はチェリクテペにとどまらず、他の開発者がLinkedInで同じリクルーターと同じような目に遭ったと報告しており、ブロックチェーン開発者を狙った詐欺の傾向が浮き彫りになっています。

詐欺師は、LinkedInやUpworkなどの求人プラットフォームを通じてブロックチェーン開発者を標的にし続けているようで、根強い戦略を示しています。 2022年の事件では、北朝鮮関連のハッカーが、Web3ゲームを運営するSky Mavis社のエンジニアに、LinkedInを介して悪意のあるPDFファイルで偽の求人を送信し、ブロックチェーンゲーム「Axie Infinity」から6億ドルを盗み出すことに成功しました。