นักวิจัยด้านความปลอดภัยได้เปิดเผยผู้โจมตีที่ไม่รู้จักซึ่งกำหนดเป้าหมายนักออกแบบกราฟิกและศิลปินด้วยโทรจันที่ขโมยข้อมูล
Artistas de sitios populares como DeviantArt y Pixiv han recibido varios mensajes que afirman ofrecer trabajos potencialmente lucrativos. Sin embargo, la publicación del trabajo es solo un disfraz, ya que el verdadero propósito del remitente es distribuir un troyano que roba información con "buenas posibilidades" de no ser detectado por las soluciones antivirus. .
ผู้ขโมยข้อมูลมักใช้รหัสผ่านและข้อมูลที่เกี่ยวข้องกับตัวตนอื่น ๆ ที่จัดเก็บไว้ในเบราว์เซอร์ เช่นเดียวกับกระเป๋าเงินดิจิตอล ข้อมูลบัตรเครดิต และอื่นๆ
ข้อเสนองานหรือม้าโทรจัน?
ในประกาศรับสมัครงาน ศิลปินได้รับเชิญให้ทำงานในโครงการ NFT NFT หรือโทเค็นที่ไม่สามารถเปลี่ยนได้ในบริบทนี้เป็นผลงานศิลปะที่จัดเก็บไว้ในบล็อกเชน เมื่อเร็ว ๆ นี้พวกเขาได้รับความนิยมอย่างมากและมีมูลค่าสูง (บางแห่งมีมูลค่าหลายสิบล้านดอลลาร์)
En la oferta, se informará al artista de lo que se espera de él, se le pedirá su currículum o currículum y se le dará un enlace a ejemplos de trabajos anteriores de NFT por parte de los líderes del proyecto. Este enlace, que según los atacantes es esencialmente la guía de estilo del proyecto, conduce a un archivo RAR protegido con contraseña llamado "Cyberpunk Ape Examples (pass 111).rar".
ไฟล์มีภาพความละเอียดต่ำบางภาพ แต่ก็มีไฟล์ .EXE ที่ซ่อนอยู่อย่างดี เมื่อมองแวบแรก ดูเหมือนว่าจะเป็นไฟล์ .GIF แต่จริงๆ แล้วเป็นมัลแวร์
แม้ว่าการขโมยข้อมูลอาจทำให้เกิดความเสียหายได้ทุกประเภทและขโมยข้อมูลทุกประเภท ในบริบทนี้ ถือว่าปลอดภัยที่จะถือว่าผู้โจมตีอาจตามหลังกระเป๋าเงินดิจิทัลของศิลปิน โดยเฉพาะอย่างยิ่งหากพวกเขาเกี่ยวข้องกับโครงการ NFT บนอินเทอร์เน็ต สุดท้าย โครงการ Crypto มักจะจ่ายให้กับสมาชิกในทีม พนักงาน และผู้ทำงานร่วมกันในสกุลเงินดิจิทัล
เจ้าหน้าที่จากโครงการ Cyberpunk Ape ได้ใช้ Twitter เพื่อทำให้ตัวเองห่างไกลจากการรณรงค์ โดยกล่าวว่าประกาศรับสมัครงานไม่ใช่เรื่องจริง
“อย่าตอบ อย่าคลิกที่ลิงค์ บอกให้คนอื่นรู้ว่าใครเป็นคนทำสิ่งนี้บนแพลตฟอร์มที่พวกเขาติดต่อคุณ” ทวิตเตอร์อ่าน
ผ่าน: BleepingComputer