Grupa hakerów podszywa się pod rekruterów na V2EX, aby rozprzestrzeniać złośliwe oprogramowanie i kraść kryptowaluty kandydatów

Według raportu Jinse Finance, ujawnionego przez Yu Xiana z SlowMist, grupa hakerów podszywa się pod rekruterów na platformie V2EX, publikując fałszywe oferty pracy i zwabiając kandydatów atrakcyjnymi benefitami. Grupa instruuje osoby zaproszone na rozmowę kwalifikacyjną, by korzystały z przygotowanego wcześniej złośliwego repozytorium kodu jako szablonu projektu do tworzenia stron internetowych. Po pobraniu, debugowaniu i uruchomieniu odpowiedniego kodu przez kandydata, jego komputer zostaje zainfekowany złośliwym oprogramowaniem, co może skutkować kradzieżą aktywów kryptowalutowych oraz różnych danych uwierzytelniających do kont. Ta metoda ataku wykorzystuje zaufanie osób poszukujących pracy do rozmów technicznych, używając pozornie legalnych zadań deweloperskich do przeprowadzania cyberataków. Osobom poszukującym pracy zaleca się zachowanie czujności podczas rozmów technicznych, unikanie uruchamiania kodu z nieznanych źródeł na własnych urządzeniach oraz rozważenie korzystania z maszyn wirtualnych lub środowisk sandboxowych do testowania.