Hacker grubu, kripto paralarını çalmak için mülakat yapanları zehirlemek amacıyla V2EX'i bir işe alım sitesi olarak gizledi

BlockBeats, 28 Temmuz'da SlowMist Yuxian'ın, işe alım adı altında V2EX platformunda sahte iş bilgileri yayınlayarak cazip avantajlar sunan adaylar çektiğini ifşa ettiğini bildirdi. Kuruluş, adayları önceden hazırlanmış kötü amaçlı kod depolarını temel alan sayfalar geliştirmeye teşvik etti.

Aday ilgili kodu indirip hata ayıkladıktan sonra, bilgisayara kötü amaçlı yazılım yüklenecek ve bu da kripto para varlıklarının ve çeşitli hesap izinlerinin çalınmasına yol açabilecek. Bu saldırı yöntemi, iş arayanların teknik görüşmelere olan güvenini suistimal ediyor ve görünüşte normal geliştirme görevleri aracılığıyla ağ saldırıları uyguluyor.

İş arayanlar teknik görüşmelere katılırken dikkatli olmalı ve kişisel cihazlarında bilinmeyen kaynaklardan kod çalıştırmaktan kaçınmalıdır. Test için sanal makine veya deneme ortamı kullanılması önerilir.