Sebuah kelompok peretas menyamar sebagai perekrut di V2EX untuk menyebarkan malware dan mencuri mata uang kripto para kandidat

Menurut laporan dari Jinse Finance, seperti yang diungkapkan oleh Yu Xian dari SlowMist, sebuah kelompok peretas telah menyamar sebagai perekrut di platform V2EX, memposting lowongan kerja palsu dan memancing kandidat dengan iming-iming keuntungan menarik. Kelompok ini menginstruksikan peserta wawancara untuk menggunakan repositori kode berbahaya yang telah disiapkan sebelumnya sebagai template proyek dalam mengembangkan halaman web. Setelah kandidat mengunduh, melakukan debug, dan mengeksekusi kode terkait, komputer mereka akan terinfeksi malware, yang berpotensi menyebabkan pencurian aset kripto dan berbagai kredensial akun. Metode serangan ini memanfaatkan kepercayaan pencari kerja terhadap wawancara teknis, dengan menggunakan tugas pengembangan yang tampak sah untuk melakukan serangan siber. Para pencari kerja disarankan untuk tetap waspada selama wawancara teknis, menghindari menjalankan kode dari sumber yang tidak dikenal di perangkat pribadi, serta mempertimbangkan penggunaan mesin virtual atau lingkungan sandbox untuk pengujian.