亚洲AV无码黄色高清网站|欧美最黄a级三级片|91久久偷拍视频|福利在线观看视频|BBBB免费在线|免费特级黄毛片男女拍|少妇三级片淫片在线播放|自拍一区免费av自拍|欧美日韩无码青青草AV电影|黄片高清无码视屏

LinkedIn上的Fireblocks加密貨幣招聘騙局曝光：虛假面試警報(bào)

精彩片段

• 虛假的 Fireblocks 加密貨幣招聘網(wǎng)站利用 LinkedIn 專注于開(kāi)發(fā)人員，并采用逼真的面試方式。

• 該惡意軟件是基于 GitHub 上編寫的、偽裝成求職申請(qǐng)的任務(wù)運(yùn)行的。

• 這 加密貨幣工作騙局此次事件是由于臭名昭著的拉撒路集團(tuán)的傳染性訪談攻擊模式造成的。

新聞速遞：打擊虛假求職面試騙局。

一家領(lǐng)先的數(shù)字資產(chǎn)托管和安全公司發(fā)現(xiàn)并阻止了一起復(fù)雜的招聘過(guò)程中的身份冒充欺詐事件，攻擊者冒充 Fireblocks 的招聘人員，以開(kāi)發(fā)人員和技術(shù)專家為目標(biāo)。

該詐騙案涉及通過(guò)LinkedIn和Google Meet進(jìn)行的虛假招聘面試，隨后在GitHub上布置惡意編程任務(wù)。受害者誤以為自己是在參與合法的招聘活動(dòng)，從而被誤導(dǎo)在個(gè)人電腦上安裝了惡意軟件。

該公司證實(shí)，此次行動(dòng)類似于所謂的“傳染性訪談”活動(dòng)，這是一種有據(jù)可查的攻擊模式，與拉撒路集團(tuán)有關(guān)，該集團(tuán)自 2023 年以來(lái)一直活躍。

來(lái)源：官方 X

假冒的Fireblocks招聘人員是如何鎖定受害者的？

攻擊者通過(guò)LinkedIn聯(lián)系求職者，他們大多使用極具說(shuō)服力的招聘人員個(gè)人資料，謊稱自己是Fireblocks公司的人力資源經(jīng)理、技術(shù)招聘人員或招聘主管。這些個(gè)人資料照片專業(yè)、工作經(jīng)歷真實(shí)可信，并且擁有不錯(cuò)的社交網(wǎng)絡(luò)。

聯(lián)系建立后，候選人會(huì)收到精心制作的PDF文件和詳細(xì)的Figma看板鏈接，這些看板描述了一個(gè)虛構(gòu)的項(xiàng)目，通常被稱為“撲克平臺(tái)”。這些材料內(nèi)容真實(shí)可信，沒(méi)有任何錯(cuò)誤，并且與品牌形象一致。

這是一次真實(shí)的采訪，還是一個(gè)精心策劃的陷阱？

攻擊者還使用 Google Meet 進(jìn)行實(shí)時(shí)視頻面試，這在招聘過(guò)程中很常見(jiàn)，目的是為了建立信任。面試內(nèi)容包括經(jīng)驗(yàn)、薪酬和期望，最終對(duì)面試官的評(píng)估被稱為編程測(cè)試。

通話一旦共享，通常會(huì)突然中斷，這是此類活動(dòng)中一個(gè)雖小但常見(jiàn)的危險(xiǎn)信號(hào)。

惡意軟件如何通過(guò) GitHub 傳播？

受訪者被要求克隆一個(gè)GitHub倉(cāng)庫(kù)并運(yùn)行諸如npm install之類的典型安裝腳本。這些操作在正常的開(kāi)發(fā)者流程中很常見(jiàn)，但卻導(dǎo)致了惡意軟件的隱蔽執(zhí)行。

該公司透露，此次攻擊活動(dòng)使用了 EtherHiding 技術(shù)，該技術(shù)利用區(qū)塊鏈智能合約來(lái)存儲(chǔ)和檢索命令與控制基礎(chǔ)設(shè)施。這使得惡意軟件更難被清除和追蹤。

一旦實(shí)施，該惡意軟件會(huì)竊?。?/span>

• 加密錢包的憑證和私鑰。

• 身份驗(yàn)證令牌和密碼。

• 公司發(fā)展條件。

為什么這種面試攻擊會(huì)傳染？

這種類型的安排、設(shè)備和詐騙手段與“傳染性面試”攻擊模型類似，后者是一種社會(huì)工程攻擊，據(jù)稱由拉撒路集團(tuán)發(fā)起。遠(yuǎn)程招聘流程是此次攻擊活動(dòng)特別利用的領(lǐng)域，在這些流程中，運(yùn)行未經(jīng)測(cè)試的代碼是家常便飯。

據(jù) MITRE ATT&CK 和 SentinelOne 報(bào)告，過(guò)去針對(duì)加密貨幣領(lǐng)域的攻擊也采用了相同的策略，目的是獲取經(jīng)濟(jì)利益和進(jìn)行間諜活動(dòng)。

Fireblocks采取了哪些措施來(lái)阻止這場(chǎng)騙局？

調(diào)查是在一段時(shí)間后啟動(dòng)的。加密貨幣求職者他們前往該公司詢問(wèn)一個(gè)根本不存在的項(xiàng)目。安全團(tuán)隊(duì)也能夠以最快的速度識(shí)別出冒充網(wǎng)絡(luò)，并與 LinkedIn 和 GitHub 合作，刪除虛假賬戶和惡意代碼庫(kù)。

為防止造成進(jìn)一步損失，該公司還與情報(bào)合作伙伴、執(zhí)法部門和內(nèi)部威脅搜尋部門進(jìn)行了溝通。

求職者如何保障自身安全？

在搜索之前防火塊加密貨幣工作此外，請(qǐng)記住，F(xiàn)ireblocks 還強(qiáng)調(diào)，所有合法職位空缺均在官方招聘頁(yè)面上發(fā)布。經(jīng)過(guò)驗(yàn)證的招聘人員使用公司郵箱地址和經(jīng)過(guò)驗(yàn)證的 LinkedIn 個(gè)人資料。建議求職者不要輕信 Fireblocks 提供的加密貨幣職位薪資和面試中提供的代碼，除非經(jīng)過(guò)核實(shí)。

結(jié)論

Fireblocks 虛假招聘騙局揭示了犯罪分子如何利用人們對(duì)招聘流程的信任。遠(yuǎn)程招聘即將成為主流，開(kāi)發(fā)人員在參加面試時(shí)切勿運(yùn)行不受信任的代碼。

免責(zé)聲明：本文并非投資建議。投資前請(qǐng)自行研究。CoinGabbar 不承擔(dān)任何財(cái)務(wù)責(zé)任。加密貨幣極不穩(wěn)定，您可能會(huì)損失全部投資。