Телефонный мошенник
Телефонный мошенник
Антон Василюк Опубликована 10.06.2025 в 8:01

Поддельные работодатели, реальные угрозы — как злоумышленники крадут криптовалюту через macOS

Хакеры придумали новый способ обмана: они предлагают работу, а взамен выкачивают пароли, криптовалюту и даже цифровые сертификаты. Всё начинается с безобидного предложения о собеседовании, но заканчивается потерей денег и конфиденциальных данных.

Как работает схема?

Злоумышленники представляются HR-специалистами или рекрутерами и приглашают соискателей на онлайн-собеседование. Для связи они просят установить специальную программу — якобы для видеозвонка. На самом деле это вредоносное ПО, например OtterCookie, которое ворует:

  • пароли из браузеров,
  • данные криптокошельков,
  • закрытые ключи и сертификаты.

Особенно уязвимы пользователи macOS — их данные извлекаются проще всего.

Кто стоит за атаками?

Аналитики SlowMist предполагают, что за OtterCookie может стоять северокорейская хакерская группа Lazarus, известная крупными киберпреступлениями. В феврале 2024 года они взломали криптобиржу Bybit, похитив $1,5 млрд.

"Хакеры перешли от масштабных атак к точечным: теперь они не взламывают системы, а обманывают людей", — отмечают в SlowMist.

Как защититься?

Эксперты по кибербезопасности советуют:

  1. Не загружайте подозрительные файлы, даже если их называют "обновлением" или "исправлением ошибки".
  2. Проверяйте работодателя: ищите отзывы, официальные сайты, соцсети компании.
  3. Используйте антивирусы и регулярно сканируйте систему.
  4. Не запускайте неизвестные программы, даже если собеседник настаивает.

В апреле ФБР совместно с компанией Silent Push заблокировало фейковый сайт Blocknovas, созданный Lazarus для мошенничества. Но это лишь капля в море — подобных ресурсов тысячи.

Почему эта схема так эффективна?

Хакеры используют социальную инженерию: вместо сложных взломов они играют на доверии. Люди охотнее верят в "работу мечты", чем в угрозу вируса.

Интересный факт: Lazarus часто атакует криптоиндустрию — в 2023 году они похитили $3 млрд через взломы кошельков и бирж.

Подписывайтесь на Moneytimes.Ru

Читайте также

Сергей Хромов: на цифровые рубли не будут начислять проценты или кэшбек сегодня в 21:32
Новый инструмент без процентов и кэшбека: цифровой рубль может стать наличкой 2.0

Цифровой рубль обещает прозрачность и эффективность, но без процентов и кэшбека его массовое внедрение зависит от простоты и удобства для пользователей.

Читать полностью »
Европол ликвидировал международную сеть криптомошенников в ходе операции SIMCartel сегодня в 20:25
Europol обрушил империю цифровых теней: операция SIMCartel вскрыла миллионы фейков

Europol раскрыл сеть SIMCartel, которая создала миллионы фейковых аккаунтов и похитила миллионы евро с помощью SIM-боксов и криптовалютных схем.

Читать полностью »
Юрист Coinbase: блокчейн нужно использовать для противостояния новым финансовым рискам сегодня в 19:22
Прозрачные финансы без лишней бюрократии: как API и блокчейн экономят миллионы долларов

Coinbase предложила Минфину США использовать блокчейн и ИИ для выявления отмывания денег и обновления законодательства о банковской тайне.

Читать полностью »
Канада начала вводить запреты на майнинг криптовалют для сохранения энергии сегодня в 18:19
Криптомайнинг признан врагом сети: Канада защищает электроэнергию от цифрового аппетита

Британская Колумбия закрепила запрет на криптомайнинг, перенаправив чистую энергию в приоритетные отрасли и усилив национальный курс на регулируемую цифровую экономику.

Читать полностью »
Jefferies: суточный доход на 1 EH/s хешрейта сократился с $56 000 до $52 000 сегодня в 17:16
Падение хешрейта стало стартом новой эры: как кризис превратился в двигатель прогресса

Доходность майнинга биткоина падает, но крупные компании стремительно перестраивают инфраструктуру под ИИ-вычисления, открывая новый источник роста.

Читать полностью »
Монти Метцгер: блокчейн переходит от спекуляций к реальным финансам сегодня в 16:10
Цифровые активы выходят из тени — начинается эпоха стабильных доходов без спекуляций

TOKEN2049 показала новый этап криптоиндустрии: уход от спекуляций к токенизации реальных активов и формированию инфраструктуры цифровых финансов.

Читать полностью »
Аналитики CoinGecko: памп Floki может быть краткосрочным из-за эффекта Маска сегодня в 15:06
Эффект Маска снова обманет толпу: Floki Inu рискует повторить старую историю

Публикация Илона Маска с видео его собаки в костюме вызвала 29% рост Floki Inu и пятикратный скачок торгов, но аналитики CoinGecko предупреждают о краткосрочном характере пампа.

Читать полностью »
Финансист Андрюшкин объяснил, как инвестировать в золото через обезличенный металлический счет сегодня в 14:26
Финансовая алхимия: как заработать на драгметаллах не имея ни грамма золота

Банкир Вячеслав Андрюшкин подсказал MoneyTimes, как не прогореть на обезличенных инвестициях.

Читать полностью »