Essa oferta de emprego NFT provavelmente é malware

Atores de ameaças desconhecidos foram descobertos visando designers gráficos e artistas com trojans infostealer, revelaram pesquisadores de segurança.

Artistas de sites populares como DeviantArt e Pixiv têm recebido várias mensagens alegando oferecer empregos potencialmente lucrativos. No entanto, a oferta de emprego é apenas um disfarce, pois o verdadeiro objetivo do remetente é distribuir um trojan de roubo de informações com “boa chance” de não ser detectado por soluções antivírus.

Os ladrões de informações geralmente pegam senhas e outros dados relacionados à identidade armazenados em navegadores, bem como carteiras de criptomoedas, dados de cartão de crédito e similares.

Uma oferta de emprego ou um trojan?

Na oferta de trabalho, o artista é convidado a trabalhar em um projeto NFT. NFTs, ou tokens não fungíveis, nesse contexto, são obras de arte armazenadas no blockchain. Ultimamente, eles têm desfrutado de enorme popularidade e avaliações vertiginosas (alguns valem dezenas de milhões de dólares).

Na oferta, o artista será informado sobre o que se espera dele, será solicitado seu CV ou currículo e receberá um link com exemplos de trabalhos anteriores de NFT pelos gerentes de projeto. Esse link, para o qual os invasores dizem ser essencialmente o guia de estilo do projeto, leva a um arquivo RAR protegido por senha chamado ‘Cyberpunk Ape Exemples (pass 111).rar.

O arquivo contém algumas imagens de baixa resolução, mas também carrega um arquivo .EXE bem escondido. À primeira vista, parece ser um arquivo .GIF, mas na verdade é um malware.

Embora os infostealers possam causar todos os tipos de danos e roubar todos os tipos de informações, nesse contexto é seguro assumir que os invasores podem estar atrás das carteiras de criptomoedas dos artistas, especialmente se eles estiveram envolvidos em projetos NFT no passado. Os projetos de criptografia geralmente pagam seus membros de equipe, funcionários e colaboradores, em criptomoedas.

Os líderes do projeto Cyberpunk Ape foram ao Twitter para se distanciar desta campanha, dizendo que a oferta de emprego não é real.

“Não responda. Não clique no link. Denuncie as pessoas que estão fazendo isso na plataforma em que entram em contato com você ”, diz o post do Twitter.