Мошеннические рекрутеры нацеливаются на блокчейн-разработчиков на Upwork, крадут криптовалюту с помощью пакетов npm

Блокчейн-разработчик стал жертвой крипто-мошенничества после того, как откликнулся на, казалось бы, законную вакансию на Upwork.

Злоумышленники обратились к Upwork в попытке заманить разработчиков блокчейна в загрузку вредоносного программного обеспечения, позволяющего им выводить криптовалюты из некастодиальных кошельков. Согласно отчету BleepingComputer, мошенники-рекрутеры инструктируют жертв через LinkedIn загрузить и отладить код из двух вредоносных npm-пакетов, размещенных в репозитории GitHub.

Один из вредоносных npm-пакетов на GitHub | Источник: BleepingComputerПосле того, как разработчики получают доступ к пакетам, злоумышленник получает доступ к их устройствам. В интервью BleepingComputer блокчейн-разработчик из Анталии Мурат Челиктепе рассказал, что потерял более 500 долларов из своего кошелька MetaMask в криптовалюте после открытия пакетов npm, предоставив мошенникам удаленный доступ к своему устройству.

Инцидент выходит за рамки Челиктепе, поскольку в отчете отмечается, что другие разработчики сообщают о подобных встречах с теми же рекрутерами в LinkedIn, подчеркивая распространенность мошенничества, нацеленного на разработчиков блокчейна.

Мошенники, похоже, продолжают нацеливаться на разработчиков блокчейна через платформы вакансий, такие как LinkedIn и Upwork, демонстрируя настойчивую стратегию. В 2022 году хакерам, связанным с Северной Кореей, удалось украсть 600 миллионов долларов из блокчейн-игры Axie Infinity, отправив поддельное предложение о работе во вредоносном PDF-файле через LinkedIn инженеру из Sky Mavis, компании, стоящей за игрой web3.