Upozorenje za IT stručnjake: Lažni Web3 projekti sve češća zamka

Grupa Lazarus, jedna od najpoznatijih i najopasnijih sajber kriminalnih organizacija, ovoga puta je usmerila svoje napade na programere u blockchain i gejming industriji. Njihova najnovija kampanja oslanja se na socijalni inženjering i malvere napisane u Pythonu kako bi došli do osetljivih podataka. Glavni metod napada uključuje lažne ponude za posao ili zadatke u okviru procesa zapošljavanja.

Nina Kostić
17/12/2024

Vreme Čitanja: 2 min

Izvor: Unsplash/ Getty Images

SADRŽAJ

Kako prevara izgleda?

Zašto su ljudi na LinkedIn-u meta?

Kako funkcioniše prevara?

Kako prevara izgleda?

Hakeri se predstavljaju kao regruteri ili klijenti i šalju „ponude“ koje sadrže zaražene fajlove ili projekte. Nakon preuzimanja i pokretanja, specijalno osmišljene Python skripte kompromituju računar žrtve.

Prevaranti kreiraju verodostojne lažne profile koristeći generisane (AI) slike, lažne informacije o radnom iskustvu i prethodnim projektima, privlačne ponude za saradnju na „revolucionarnim“ Web3 projektima.

Primeri uključuju situacije gde „zaposleni“ u navodnim projektima nude prilike programerima, dizajnerima ili konsultantima. Međutim, nakon što dobiju određeni doprinos – poput rešavanja tehničkog problema ili predloga rešenja – kontakt se prekida.

Zašto su ljudi na LinkedIn-u meta?

LinkedIn je jedna od najčešćih meta ovakvih prevara jer predstavlja pouzdanu platformu za profesionalno umrežavanje. Kombinacija poverenja korisnika i manje opreza otvara prostor za ovakve napade. Ovi pokušaji prevare posebno ciljaju stručnjake u IT industriji, jer su oni direktno uključeni u razvoj Web3 tehnologija.

U poslednja tri meseca, sve češće se pojavljuju ponude za blockchain poslove koje obećavaju visoke zarade – između 80-140 dolara po satu ili 150-250 hiljada dolara godišnje. Međutim, radi se o prevari.

Kako funkcioniše prevara?

Prevaranti šalju uverljivu dokumentaciju projekta i link do koda na platformama poput Bitbucket-a. Projekat je uglavnom napravljen u React/Next.js framework-u.

Da bi delovalo jednostavno i „da ne gube vaše vreme“, traže sitan zadatak – na primer, da promenite boju pozadine ili tekst aplikacije.

Kada pokrenete projekat na lokalnom serveru, zlonamerni kod pokušava da: pristupi vašem računaru, ukrade podatke ili pristupi iCloud-u.

Zašto ljudi nasedaju?

Mnogi dozvole ovakav pristup jer ne sumnjaju da se iza jednostavnog zahteva krije zlonamerna aktivnost. Prevare često dolaze sa LinkedIn profila koji izgledaju verodostojno i email adresa koje koriste domene poznatih blockchain kompanija.

Kako se zaštititi?

Proverite ponude za posao – ako zvuče previše dobro da bi bile istinite, verovatno i jesu.
Testirajte fajlove – koristite virtualne mašine ili sandbox okruženja pre nego što pokrenete aplikacije.
Ažurirajte sistem – redovno ažurirajte antivirus i operativni sistem kako biste smanjili rizik od malicioznih napada.

*Ideja za članak je potekla je iz rasprave o prevarama na Reddit-u.

It Lazarus Linkedin Reddit Web3

Nina Kostić

Diplomirani komunikolog i strastveni social media specialist, svakodnevno istražujem moć društvenih mreža kako bih povezala ljude i inspirisala kreativnost!