Les artistes Pixiv et DeviantArt touchés par les offres d'emploi NFT alimentées par des logiciels malveillants

  • Principal
  • Nouvelles
  • Les artistes Pixiv et DeviantArt touchés par les offres d'emploi NFT alimentées par des logiciels malveillants

Les utilisateurs de Pixiv, DeviantArt et d'autres plates-formes en ligne axées sur les créateurs signalent avoir reçu plusieurs messages de personnes prétendant appartenir au projet NFT 'Cyberpunk Ape Executives', dans le but principal d'infecter les appareils des artistes avec des logiciels malveillants voleurs d'informations.

«Cyberpunk Ape Executives» est une collection limitée de jetons non fongibles (NFT) suivant l'approche du club fermé qui a apporté à des entreprises similaires une renommée et une valeur astronomiques.

Comme l'a rapporté Malwarebytes, les acteurs de la menace ciblent les artistes avec des offres pour travailler avec les personnes derrière le projet et concevoir un nouvel ensemble de personnages pour élargir la collection avec de nouveaux NFT, offrant une compensation pouvant aller jusqu'à 350 $ par jour.

Le message envoyé aux artistes est le suivant :

'Bonjour! Nous apprécions votre œuvre d'art ! Cyberpunk Ape Executives invite des artistes 2D (en ligne/indépendants) à collaborer à la création d'un projet NFT. En tant qu'artiste 2D, vous créerez des personnages NFT impressionnants et adorables. Vos personnages deviendront une partie importante de notre univers NFT ! Les attentes de nos candidats : 1) Expérience en tant qu'artiste 2D 2) Expérience de création de personnages et exemples 3) Compétences en Photoshop ».

'Tâches principales : 1) Création de personnages dans notre style NFT 2) Interaction avec le chef d'équipe artistique sur la configuration des tâches, commentaires. Pour plus de communication, consultez nos exemples d'emplois NFT : [url supprimé] et soumettez une réponse (CV + exemples de vos emplois) pour ce poste. Salaire approximatif par jour = 200 $ à 350 $. Nous effectuons des paiements à Paypal, BTC, ETH, LTC'.

malware de singe cyberpunk

Les messages envoyés aux artistes contiennent un lien qui, s'il est cliqué, mène à une page de téléchargement MEGA à partir de laquelle la victime peut télécharger un fichier RAR de 4,1 Mo protégé par mot de passe nommé 'Cyberpunk Ape Exemples (pass 111).rar ' contenant des échantillons d'œuvres d'art de Dirigeants Cyberpunk Ape.

Cela est censé aider les artistes à comprendre le style qu'ils doivent suivre et créer un faux sentiment de légitimité dans l'offre d'emploi.

À l'intérieur des archives, les artistes trouveront des GIF NFT de Cyberpunk Ape Executives, et parmi eux un fichier exécutable conçu pour ressembler à une autre image GIF, se fondant facilement dans le reste de la collection.

Exécutable déguisé en image GIF NFT
Source : Ordinateur qui bipe

Cet exécutable est un programme d'installation de logiciels malveillants qui infectera l'appareil avec un cheval de Troie voleur d'informations avec de bonnes chances de contourner la détection AV basée sur les détections actuelles de VirusTotal.

Vérification antivirus complète qui donne de faibles chances de détection

Vérification antivirus complète qui donne de faibles chances de détection
Source : Ordinateur qui bipe

Les voleurs d'informations ciblent généralement les informations stockées dans les navigateurs Web, telles que les mots de passe de compte, les portefeuilles de crypto-monnaie, les cartes de crédit ou même les fichiers sur disque.

Lorsque les acteurs de la menace mettent la main sur les informations d'identification d'un compte notable avec un grand nombre d'abonnés, ils les utilisent pour promouvoir la même arnaque auprès d'un plus grand nombre d'utilisateurs.

Cela pourrait être encore plus dangereux pour les artistes travaillant avec des NFT, car le vol des portefeuilles des victimes permettra aux pirates de voler toute crypto-monnaie ou NFT qui y sont stockés.

De nombreux créateurs rapportent que les comptes de bot continuaient d'envoyer ces messages toutes les quelques minutes, tandis que d'autres artistes disent avoir reçu le message en japonais.

Comment rester en sécurité

Les offres d'emploi, en particulier les plus lucratives, peuvent être attrayantes au point d'inciter les gens à agir immédiatement, mais vous ne devriez jamais le faire.

Au lieu de cela, vous devez contacter directement le projet ou l'entreprise pour confirmer l'e-mail ou consulter leurs comptes Twitter pour plus d'informations.

Cela montrerait que le projet Cyberpunk Ape Executives met en garde les utilisateurs contre cette arnaque.

Avant de démarrer les fichiers téléchargés à partir de services de partage de fichiers comme MEGA, analysez-les toujours avec votre programme antivirus.

Même dans ce cas, les fichiers malveillants peuvent ne pas déclencher d'alerte sur votre AV, comme le montre cette campagne, il serait donc judicieux d'utiliser MFA comme dernière ligne de défense sur tous vos comptes.

Qu'est-ce que tu penses?