- A CZ se juntou a usuários de criptomoedas que zombavam de golpes falsos de emprego na Web3 que atraem vítimas pelo LinkedIn.
- Os golpes prometem grandes salários antes de divulgar malware disfarçado de “software de verificação”.
- Usuários do Reddit alertaram contra repositórios falsos de entrevistas e campanhas que drenam carteiras.
O cofundador da Binance, Changpeng Zhao, juntou-se a vários usuários de criptomoedas que zombavam de ofertas de emprego falsas na Web3 depois que golpistas usavam cada vez mais o LinkedIn, Telegram e projetos falsos do GitHub para mirar em desenvolvedores e traders.
A piada que se espalhou por X seguiu um padrão de golpe familiar, onde recrutadores oferecem salários enormes em criptomoedas antes de pedir às vítimas que instalem “software de verificação” durante entrevistas falsas.
CZ reagiu a uma postagem viral de piada da investidora Anndy Lian alegando que ele havia sido contratado como CEO de um projeto unicórnio de criptomoedas por $44.000 por mês após instalar um “software de verificação” durante uma entrevista no Zoom. A piada foi a data impossível de começar: 31 de junho. CZ disse que muitas pessoas ainda caem em golpes semelhantes de “hacking de entrevistas em cripto” no LinkedIn e Telegram.
O post rapidamente se espalhou pelo Twitter de criptomoedas, enquanto traders e desenvolvedores usavam sarcasmo para destacar o quão comum o golpe se tornou.
Recrutadores Falsos Têm O Objetivo de Usuários de Cripto
Outros usuários brincaram sobre receber papéis de liderança comunitária de $54.000 por mês ou ser instruídos a conectar carteiras e compartilhar senhas para “verificação”.
Uma postagem viral afirmou sarcasticamente que as equipes oficiais de criptografia “sempre te mandariam mensagem direta primeiro” e talvez precisem de senhas para confirmar a identidade.
Por trás das piadas está um problema crescente de segurança em toda a indústria cripto. Atacantes têm usado cada vez mais entrevistas de emprego falsas para distribuir malwares, drenadores de carteiras, ferramentas de acesso remoto e ladrões de credenciais.
Os alvos geralmente são desenvolvedores, traders ou funcionários que já trabalham em empresas de blockchain, pois os atacantes assumem que eles têm mais probabilidade de deter ativos criptográficos ou acessar credenciais.
Muitos golpes começam pelo LinkedIn ou Telegram antes de direcionar as vítimas para repositórios do GitHub, downloads falsos de softwares ou solicitações maliciosas de conexão de carteira.
Repositórios Falsos do GitHub se tornam uma armadilha comum
Avisos sobre repositórios falsos de entrevistas de criptomoedas têm circulado há meses no Reddit e em fóruns de segurança.
Um usuário do Reddit que trabalha no setor blockchain descreveu ter recebido múltiplos pedidos suspeitos de entrevista com salários extremamente altos. Segundo a publicação, recrutadores pressionaram repetidamente os candidatos a baixar projetos hospedados no GitHub e executá-los localmente.
Outros desenvolvedores responderam alertando que muitos desses repositórios contêm cargas de malware escondidas dentro de scripts ou aplicativos falsos. Alguns usuários aconselhavam a rodar projetos desconhecidos apenas dentro de máquinas virtuais ou contêineres Docker isolados.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
