Vous rêvez de décrocher un job en or dans l’univers des cryptomonnaies ? Méfiez-vous, car les escrocs sévissent aussi sur ce terrain ! Une nouvelle attaque d’une redoutable sophistication cible les professionnels de la blockchain et du web3 en exploitant leur désir de trouver l’emploi idéal. Décryptage de cette technique qui a déjà fait de nombreuses victimes.
Un scénario bien rodé pour piéger les victimes
Tout commence par une prise de contact sur LinkedIn, une plateforme de freelance ou Telegram, de la part d’un soi-disant recruteur d’une entreprise crypto réputée. La victime se voit proposer une offre d’emploi alléchante, avec un salaire à la hauteur de ses ambitions. Si elle manifeste son intérêt, elle est invitée à passer un entretien sur une plateforme vidéo appelée “Willo | Video Interviewing”.
Jusque là, rien d’anormal, la plateforme en elle-même n’est pas malveillante. Tout est fait pour mettre en confiance le candidat et donner une apparence de légitimité à l’échange. L’entretien débute par des questions classiques sur l’industry, comme la vision des grandes tendances crypto à 12 mois. Mais c’est lors de la dernière question, à enregistrer en vidéo, que le piège se referme !
Le malware caché derrière un problème technique
Au moment d’enregistrer la vidéo, la victime rencontre un problème avec son micro ou sa caméra. C’est là que les pirates passent à l’action, en proposant une solution pour résoudre ce bug. Si le candidat suit les étapes, en exécutant des commandes système, il ouvre en réalité une porte dérobée sur son appareil. Les hackers obtiennent alors un accès total à distance !
Ça leur permet de faire n’importe quoi sur votre appareil. Accès à vos données, vos wallets, installation de malware, surveillance… C’est la porte ouverte au pire scénario.
Taylor Monahan, spécialiste en investigation on-chain
Vider les wallets, voler les données : des risques majeurs
En s’infiltrant ainsi sur les appareils des victimes, les escrocs peuvent contourner les mesures de sécurité, surveiller les activités, dérober des informations sensibles et surtout vider les wallets de cryptomonnaies sans éveiller les soupçons. Un véritable cauchemar pour les professionnels ciblés, dont la vigilance a été endormie par ce scénario bien préparé.
Comment se protéger de cette escroquerie ?
La meilleure protection reste la prudence et la méfiance. Voici quelques conseils clés pour ne pas tomber dans le piège :
- Vérifiez toujours l’identité des recruteurs qui vous contactent
- Méfiez-vous des offres trop belles pour être vraies
- N’exécutez jamais de code ou de commandes provenant d’une source inconnue
- En cas de doute, contactez directement l’entreprise par un autre canal
Si vous pensez avoir été exposé à ce type d’attaque, il est recommandé d’effacer entièrement votre appareil pour supprimer toute trace du malware. N’hésitez pas non plus à alerter la communauté pour éviter que d’autres n’en soient victimes !
En bref
- Une attaque exploite de faux entretiens d’embauche pour pirater les professionnels de la crypto
- En résolvant un faux bug, les victimes installent un malware donnant un accès total à leur appareil
- Les conséquences peuvent être désastreuses : vol de cryptos, de données, surveillance…
- Vigilance et méfiance sont de mise pour se protéger, en vérifiant toujours ses interlocuteurs
Cette nouvelle escroquerie montre que les cybercriminels rivalisent d’ingéniosité pour s’emparer des précieux actifs numériques. Dans l’univers crypto, la prudence n’est pas une option mais une nécessité pour éviter de voir ses rêves d’emploi de rêve virer au cauchemar. Alors, ouvrez l’œil et restez sur vos gardes !
