O Crypto Options Exchange Deribit está emitindo alertas de fraude e avisos contra recrutadores falsos que usam o LinkedIn para atingir candidatos a emprego.
O Cryptocurrency Exchange Deribit levantou preocupações sobre os fraudadores que falsificam os recrutadores para enganar os candidatos a emprego, particularmente visando desenvolvedores e especialistas seniores na indústria de criptografia.
Em um post de 19 de março, Anthony Sweeney, diretor de segurança da informação da Deribit, revelou que a empresa está vendo uma “onda de fraudadores que fingem ser recrutadores que afirmam trabalhar para o Derribit”. Ele observou que essas táticas de fraude geralmente aparecem pela primeira vez em criptografia antes de se espalhar em outro lugar.
⚠️ Scam Alert from Anthony Sweeney, CISO at Deribit
In recent weeks, we’ve noticed a surge in scammers posing as recruiters claiming to work for Deribit (and likely other well-known firms soon). The crypto industry often pioneers the latest fraud tactics, and this scam is no… pic.twitter.com/BHxGxhn2nS
— Deribit (@DeribitOfficial) March 19, 2025
Segundo Deribit, os golpistas criam perfis falsos do LinkedIn e fingem ser um escoteiro talentoso para a empresa. Eles publicam anúncios para um trabalho bem pago e procuram pessoalmente os candidatos. Depois de estabelecer um contato, você usa táticas diferentes para roubar a vítima.
Deribit explica algumas táticas usadas em golpes. Isso exige que os candidatos concluam uma “avaliação on -line” para instalar o malware. Caso contrário, os golpistas oferecerão empregos falsos com “vantagens pré-emprego exclusivas”, como ações em empresas de desconto, apenas para roubar o dinheiro das vítimas.
Organize reuniões pessoais com a assinatura de contrato esperada e instrua o candidato a “trazer o laptop para o seu trabalho”.
A bolsa aconselhou os candidatos a emprego a permanecer cautelosamente, verificaram os perfis dos recrutadores e propuseram a verificação de vagas de emprego por meio de canais oficiais da empresa. Em janeiro, o fornecedor global de segurança cibernética Crowdstrike identificou uma campanha de phishing que usou e -mails de recrutamento para distribuir software de mineração de Monero malicioso.
A empresa com sede em Austin explicou que os golpes estão usando trabalhos falsos para induzir as pessoas a baixar aplicativos que instalam os mineradores XMRIG em seus sistemas. Crowdstrike diz que os e -mails de phishing se representam o processo de recrutamento e seduzem as vítimas em sites falsos. Então eles são solicitados a fazer o download do “Aplicativo do Funcionário CRM”, um download do Cryptominer.
