Recentemente, uma nova campanha de malware tem como alvo os desenvolvedores de Web3, utilizando oportunidades falsas de recrutamento no LinkedIn, conforme reportado pela SlowMist. Os atacantes se disfarçam de recrutadores de Web3 e entram em contato com desenvolvedores de blockchain, enviando repositórios falsos do GitHub. Eles alegam que esses repositórios contêm o produto mínimo viável que precisa ser testado antes da entrevista.
A dinâmica desse ataque é bastante similar a uma entrevista técnica legítima, onde os desenvolvedores puxam códigos, instalam dependências e lançam projetos. Essa semelhança torna difícil perceber que se trata de uma armadilha, segundo a SlowMist.
O malware tem como objetivo entregar um completo “trojan de acesso remoto”, infectando os dispositivos e permitindo que os atacantes roubem chaves de projetos, credenciais de nuvem ou dados de extensões de carteira desses desenvolvedores. A SlowMist alerta que “esse ataque não é um caso isolado”, e que incidentes recentes mostram que “os atacantes estão cada vez mais utilizando cenários como recrutamento, revisões de código e colaborações em projetos para enganar os desenvolvedores a executarem repositórios maliciosos”.
Esse alerta surge um dia após a SlowMist ter avisado sobre outra campanha de malware que visa usuários de macOS, com o intuito de roubar credenciais e sequestrar sessões do Telegram, enganando investidores a inserirem suas frases de recuperação de carteira em sites falsos.