Grupo de hackers se passa por recrutadores no V2EX para espalhar malware e roubar criptomoedas de candidatos

De acordo com um relatório da Jinse Finance, divulgado por Yu Xian da SlowMist, um grupo de hackers tem se passado por recrutadores na plataforma V2EX, publicando vagas de emprego falsas e atraindo candidatos com benefícios atrativos. O grupo orienta os entrevistados a utilizarem um repositório de código malicioso previamente preparado como modelo de projeto para o desenvolvimento de páginas web. Assim que o candidato baixa, depura e executa o código correspondente, seu computador é infectado por malware, o que pode resultar no roubo de ativos em criptomoedas e diversas credenciais de contas. Esse método de ataque explora a confiança dos candidatos em entrevistas técnicas, utilizando tarefas de desenvolvimento aparentemente legítimas para realizar ciberataques. Recomenda-se que os candidatos mantenham-se atentos durante entrevistas técnicas, evitem executar códigos de fontes desconhecidas em dispositivos pessoais e considerem o uso de máquinas virtuais ou ambientes sandbox para testes.