LinkedIn上的Fireblocks加密货币招聘骗局曝光:虚假面试警报
- 虚假的Fireblocks招聘网站通过LinkedIn针对开发者,采用逼真的面试流程。
- 恶意软件通过伪装成GitHub求职申请任务进行传播。
- 此次加密货币工作骗局与臭名昭著的“拉撒路集团”的“传染性访谈”攻击模式有关。
骗局如何运作?
攻击者通过伪造的、资料详实的LinkedIn招聘人员档案接触求职者。建立联系后,会发送精心制作的PDF和Figma项目看板(如虚构的“扑克平台”),并安排Google Meet视频面试以建立信任。
恶意软件传播途径
面试后,受害者被要求克隆一个GitHub仓库并运行如npm install等典型安装命令,导致恶意软件在个人电脑上隐蔽执行。该恶意软件利用“EtherHiding”技术,通过区块链智能合约隐藏其命令与控制服务器。
一旦感染,恶意软件会窃取:
- 加密钱包凭证和私钥
- 身份验证令牌和密码
- 浏览器Cookie及其他敏感数据
如何防范?
- 核实渠道:所有Fireblocks合法职位均在其官方招聘页面发布。经过验证的招聘人员使用公司邮箱和认证的LinkedIn资料。
- 保持警惕:对面试中要求运行未经核实代码的任务保持高度怀疑。
- 注意信号:面试通话突然中断等不寻常细节可能是危险信号。
Fireblocks已与LinkedIn、GitHub合作,移除了虚假账户和恶意代码库,并与执法部门展开合作。
