Un desarrollador de blockchain fue víctima de una estafa criptográfica después de responder a un trabajo de Upwork aparentemente legítimo.
Los malos actores han recurrido a Upwork en un esfuerzo por atraer a los desarrolladores de blockchain para que descarguen computer software malicioso, permitiéndoles drenar criptomonedas de billeteras sin custodia. Según un informe de BleepingComputer, los reclutadores de estafas están instruyendo a las víctimas a través de LinkedIn para que descarguen y depuren el código de dos paquetes npm maliciosos, alojados en un repositorio de GitHub.
Una vez que los desarrolladores ejecutan los paquetes, un script malicioso obtiene acceso a sus dispositivos. En una entrevista con BleepingComputer, el desarrollador de blockchain con sede en Antalya, Murat Çeliktepe, reveló haber perdido más de $500 de su billetera MetaMask en criptomonedas después de abrir los paquetes npm, lo que proporcionó a los estafadores acceso remoto a su dispositivo.
El incidente se extiende más allá de Çeliktepe, ya que el informe señala que otros desarrolladores informaron encuentros similares con los mismos reclutadores en LinkedIn, destacando la prevalencia de estafas dirigidas a desarrolladores de blockchain.
Los estafadores parecen seguir apuntando a los desarrolladores de blockchain a través de plataformas laborales como LinkedIn y Upwork, mostrando una estrategia persistente. En un incidente ocurrido en 2022, piratas informáticos afiliados a Corea del Norte lograron robar 600 millones de dólares del juego blockchain Axie Infinity enviando una oferta de trabajo falsa en un archivo PDF malicioso a través de LinkedIn a un ingeniero de Sky Mavis, una empresa detrás del juego web3.