Hackers doen zich voor als recruiters van bekende cryptobedrijven zoals Gemini en Kraken. Via platforms als LinkedIn, Discord, en Telegram benaderen ze slachtoffers met vacatures voor goedbetaalde functies, zoals analist of business development manager, met salarissen van wel $200.000 tot $350.000.
De aanpak lijkt betrouwbaar: slachtoffers worden uitgenodigd voor een uitgebreide sollicitatieprocedure, compleet met schriftelijke interviewvragen. Alles lijkt normaal totdat de laatste stap – een video-opname – een kwaadaardige draai krijgt.
Nieuwe techniek: Chrome-update als valstrik
Tijdens de laatste fase van het sollicitatieproces instrueren de hackers slachtoffers om zogenaamd een probleem met hun microfoon of camera op te lossen. Hierbij worden slachtoffers gevraagd de cache te wissen en een browser-update uit te voeren.
“Dit lost niets op,” waarschuwt blockchain-expert Taylor Monahan. “In werkelijkheid installeer je malware die hackers volledige toegang geeft tot je apparaat. Je cryptofondsen zijn dan niet meer veilig.”
De malware werkt op Mac, Windows én Linux en biedt hackers achterdeuren naar de systemen van hun slachtoffers. Met deze toegang kunnen ze portemonnees leegtrekken of andere gegevens misbruiken.
Wie zijn de doelwitten van deze cyberaanval?
Volgens Monahan richten de criminelen zich vooral op professionals binnen de cryptosector. Ze gebruiken platforms zoals freelancewebsites, Discord, en Telegram om slachtoffers te benaderen. Met geloofwaardige interviewvragen proberen ze vertrouwen te wekken, zoals:
- “Welke cryptotrends zijn de komende 12 maanden belangrijk?”
- “Hoe zou je met een beperkt budget partnerschappen uitbreiden in Zuidoost-Azië?”
Het doel? Slachtoffers voorbereiden op de perfecte val.
Hoe bescherm je jezelf tegen deze hackers?
Monahan adviseert iedereen die met deze malware in aanraking is gekomen om hun apparaat onmiddellijk te wissen en opnieuw te installeren. Daarnaast benadrukt ze het belang van waakzaamheid:
- Klik niet op verdachte links.
- Voer geen opdrachten uit die je niet volledig begrijpt.
- Blijf sceptisch, zelfs als iets betrouwbaar lijkt.
“Deze aanvallen zijn verfijnd en kunnen iedereen treffen,” waarschuwt ze.
Waarom dit belangrijk is
Met de groei van de cryptosector worden hackers steeds creatiever. Dit type aanval benadrukt hoe belangrijk het is om beveiligingsmaatregelen serieus te nemen. Door alert te blijven en verdachte activiteiten te melden, kun je voorkomen dat je slachtoffer wordt.
Het bericht Rekruteringsfraude: slachtoffers gelokt met topbanen verscheen eerst op Newsbit.