ວິທີທີ່ລາຊະໂລຫຼອກລວງຜູ້ເຄາະຮ້າຍ: The Fake-Job Playbook
📖 7 ນາທີອ່ານ
Quick Answer
ເຄື່ອງມືທີ່ເປັນອັນຕະລາຍທີ່ສຸດໃນຄັງເກັບເງິນ crypto-theft ຂອງເກົາຫລີເຫນືອບໍ່ແມ່ນລະຫັດ - ມັນເປັນການຈ້າງງານທີ່ເປັນມິດທີ່ເລື່ອນເຂົ້າໄປໃນ DMs ຂອງທ່ານດ້ວຍວຽກຝັນ. Lazarus ໄດ້ລັກຫຼາຍຮ້ອຍລ້ານຄົນໂດຍການຂຸດຄົ້ນຄວາມໄວ້ວາງໃຈຂອງມະນຸດ, ແລະພະນັກງານ crypto ແລະເຕັກໂນໂລຢີແມ່ນເປົ້າຫມາຍຕົ້ນຕໍ.
⚠️ trick ໄດ້
ມັນແມ່ນການລັກລອບຖົງໂສ້ງດິຈິຕອນທີ່ນຸ່ງຊຸດ: ແທນທີ່ຈະບັງຄັບໃຫ້ລັອກ, ພວກເຂົາຊັກຊວນໃຫ້ທ່ານເປີດປະຕູຕົວເອງ - ໂດຍການສະເຫນີວຽກ, ການລົງທຶນ, ຫຼື "ຄວາມໂປດປານ" ທີ່ຕິດຕັ້ງ malware ຢ່າງງຽບໆ.
ການສະເຫນີວຽກປອມ
ການວາງຕົວເປັນຜູ້ຮັບຈ້າງຈາກບໍລິສັດທີ່ມີລັກສະນະຕົວຈິງ, ຜູ້ປະກອບການ Lazarus ເຂົ້າຫານັກພັດທະນາແລະພະນັກງານ crypto ດ້ວຍການສະເຫນີທີ່ດຶງດູດ. ບາງບ່ອນໃນ "ການສໍາພາດ" — ການທົດສອບການເຂົ້າລະຫັດ, PDF, ເຄື່ອງມືແບ່ງປັນຫນ້າຈໍ — ເຂົາເຈົ້າຫຼົ່ນລົງໃນ malware ທີ່ລັກເອົາກະແຈ ແລະຂໍ້ມູນປະຈໍາຕົວ.
ແອັບປອມ ແລະອັບເດດ
ພວກເຂົາແຈກຢາຍແອັບຯການຄ້າ trojanized, ການປັບປຸງ wallet ປອມ, ແລະສ່ວນຂະຫຍາຍຂອງຕົວທ່ອງເວັບທີ່ເປັນອັນຕະລາຍ, ມັກຈະສົ່ງເສີມຜ່ານບັນຊີທີ່ຖືກທໍາລາຍຫຼືເວັບໄຊທ໌ clone ທີ່ຫນ້າເຊື່ອຖື.
ຄວາມອົດທົນແລະການຄົ້ນຄວ້າ
ບໍ່ເຫມືອນກັບອາຊະຍາກໍາທີ່ຕີແລະຈັບ, Lazarus ສຶກສາເປົ້າຫມາຍສໍາລັບອາທິດ, ສ້າງຄວາມສໍາພັນ, ແລະລໍຖ້າ. ໃນເວລາທີ່ malware ແລ່ນ, ຜູ້ຖືກເຄາະຮ້າຍໄວ້ວາງໃຈຢ່າງເຕັມສ່ວນຕິດຕໍ່ - ຊຶ່ງເປັນແທ້ວ່າເປັນຫຍັງມັນເຮັດວຽກ.
ວິທີປ້ອງກັນຕົນເອງ
ປະຕິບັດຕໍ່ການສະເຫນີວຽກທີ່ບໍ່ໄດ້ຮຽກຮ້ອງແລະ "ໂອກາດການລົງທຶນ" ດ້ວຍຄວາມສົງໃສ. ຢ່າແລ່ນລະຫັດ, ເປີດໄຟລ໌, ຫຼືຕິດຕັ້ງຊອບແວຈາກຜູ້ຕິດຕໍ່ທີ່ບໍ່ຮູ້ຈັກຢູ່ໃນເຄື່ອງທີ່ແຕະໃສ່ crypto ຂອງເຈົ້າ. ສືບຕໍ່ເຊັນຊື່ໃສ່ອຸປະກອນຮາດແວແຍກຕ່າງຫາກ, ແລະກວດສອບຜູ້ຮັບສະໝັກຢ່າງເປັນອິດສະຫຼະ.
🔑 ເອົາກະແຈ
ອາວຸດທີ່ຮ້າຍກາດທີ່ສຸດຂອງ Lazarus ແມ່ນວິສະວະກໍາສັງຄົມ - ວຽກປອມ, ພະນັກງານປອມແປງ, ແອັບຯປອມ. ພວກເຂົາເຮັດໃຫ້ເຈົ້າເປີດປະຕູ. ຢ່າແລ່ນຊອບແວທີ່ບໍ່ເຊື່ອຖື ຫຼືເຊັນສັນຍາຈາກຜູ້ຕິດຕໍ່ທີ່ບໍ່ໄດ້ຂໍ.
ມັນຫມາຍຄວາມວ່າແນວໃດສໍາລັບທ່ານ
ແຄມເປນການຮັບສະໝັກຄົນປອມເຫຼົ່ານີ້ສະເພາະເຈາະຈົງໃສ່ກຸ່ມໃຫຍ່ຂອງ crypto ແລະພອນສະຫວັນດ້ານເທັກໂນໂລຍີໃນທົ່ວອາຊີ. ຖ້າທ່ານເຮັດວຽກຢູ່ໃນອຸດສາຫະກໍາ - ຫຼືການລ່າສັດ - ນີ້ແມ່ນໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທີ່ກ່ຽວຂ້ອງທີ່ສຸດທີ່ທ່ານປະເຊີນໃນມື້ນີ້.
ຄຳຖາມທີ່ມັກຖາມເລື້ອຍໆ
ຂ້ອຍຈະຊອກຫາຜູ້ຮັບສະໝັກປອມໄດ້ແນວໃດ?▼
ທຸງສີແດງ: ການຕິດຕໍ່ທີ່ບໍ່ໄດ້ຮັບການຮ້ອງຂໍ, ຄວາມກົດດັນທີ່ຈະຍ້າຍອອກໄວ, ຮ້ອງຂໍໃຫ້ດໍາເນີນການລະຫັດຫຼືການຕິດຕັ້ງເຄື່ອງມື, "ການທົດສອບ" ທີ່ຕ້ອງການການອະນຸຍາດຜິດປົກກະຕິ, ແລະການລັງເລທີ່ຈະກວດສອບຜ່ານຊ່ອງທາງບໍລິສັດຢ່າງເປັນທາງການ. ເມື່ອສົງໃສ, ໃຫ້ກວດສອບຢ່າງເປັນອິດສະຫຼະ.
ຂ້ອຍໄດ້ຮັບການຕິດຕໍ່ກ່ຽວກັບວຽກ crypto - ມັນປອດໄພບໍ?▼
ຈົ່ງລະມັດລະວັງ. ເຮັດການທົດສອບການເຂົ້າລະຫັດໃດໆໃນສະພາບແວດລ້ອມທີ່ໂດດດ່ຽວ (ເຄື່ອງຖິ້ມຫຼື VM), ບໍ່ເຄີຍຢູ່ໃນອຸປະກອນທີ່ຖື crypto, ແລະຢືນຢັນບໍລິສັດແລະຜູ້ຮັບສະຫມັກຜ່ານແຫຼ່ງເອກະລາດຢ່າງເປັນທາງການ.
ຈະເປັນແນວໃດຖ້າຂ້ອຍຄິດວ່າຂ້ອຍແລ່ນມັນແວ?▼
ຍ້າຍເງິນຈາກກະເປົາເງິນທີ່ໄດ້ຮັບຜົນກະທົບທັນທີໂດຍໃຊ້ອຸປະກອນທີ່ສະອາດ, ໝຸນໃບຮັບຮອງທັງໝົດ, ແລະຖືວ່າກະແຈໃນເຄື່ອງນັ້ນຖືກທຳລາຍ. ກະເປົາເງິນຮາດແວຈະຮັກສາກະແຈຂອງເຈົ້າໄວ້ໄກ.