Nárůst kybernetických útoků nadále představuje výzvu pro kryptoprůmysl, přičemž hackeři neustále zdokonalují své taktiky. Nová vlna podvodů cílená na kryptoprofesionály prostřednictvím LinkedInu vyšla najevo, což ukazuje na rostoucí sofistikovanost těchto zlovolných schémat.
Dne 28. prosince Taylor Monahan, expert na bezpečnost Web3, odhalila podvod na sociálních médiích navržený k rozšíření malwaru, který vyprázdňuje peněženky. Tito kybernetičtí zločinci se vydávají za náboráře z respektovaných firem, používají profesionální platformy a nástroje k vybudování důvěry a nalákání obětí.
Jak se rozvíjí LinkedIn Crypto Scam
Útočníci začínají vytvářením falešných profilů na LinkedInu, které vypadají důvěryhodně. Poté zahajují neformální rozhovory, tvrdí, že zastupují známé společnosti a nabízejí lákavé pracovní příležitosti. Taktika často úspěšně zapojuje i ty, kdo aktivně nehledají zaměstnání.
Aby zvýšili svou klamavou taktiku, podvodníci používají legitimní nástroje, jako je platforma pro videorozhovory Willo, kterou často používají zavedené kryptofirmy. Oběti dostávají popisy pracovních pozic a podrobné otázky k pohovoru, což dodává profesionální atmosféru. Poté jsou instruovány, aby natáčely videoodpovědi. Platforma však záměrně blokuje kameru a mikrofon s odkazem na technické problémy.
V této fázi se podvod eskaluje. Oběti jsou nasměrovány na odkaz „Jak to opravit“, který obsahuje škodlivé instrukce. Následováním těchto kroků dojde k ohrožení jejich zařízení. Jakmile je provedou, oběti nevědomky umožní útočníkům získat kontrolu, což může vést k vyprázdnění jejich kryptopeněženek.
„Pokud budete následovat jejich instrukce, jste v háji. Liší se v závislosti na tom, zda používáte Mac/Windows/Linux. Ale jakmile to uděláte, Chrome vás vyzve k aktualizaci/restartu, abyste ‚vyřešili problém.‘ To problém nevyřeší. To vás úplně pos*re,“ uvedla Monahan.
Není jasné, kolik těchto podvodů ukradlo kryptouzivatelům do doby vydání této zprávy. Tento schéma však odráží minulé incidenty, včetně vysoce profilovaného útoku, který cílil na zaměstnance společnosti Ginco, japonské společnosti vyvíjející softwarové peněženky pro kryptoměny. Hackingové skupiny údajně ukradly 305 milionů dolarů v Bitcoinech z burzy DMM Bitcoin pomocí těchto technik sociálního inženýrství.
Únik, který vyšetřuje FBI, japonská národní policie a Centrum kybernetické kriminality Ministerstva obrany, zdůraznil rostoucí hrozby na platformách jako LinkedIn.
I když LinkedIn učinil významné kroky k boji proti falešným účtům, výzvy zůstávají značné. Ve své zprávě o podvodech za rok 2024 platforma odhalila, že za pouhých šest měsíců bylo odstraněno více než 80 milionů falešných profilů. Automatizované systémy zablokovaly 94,6 % těchto účtů, buď při registraci, nebo prostřednictvím proaktivních omezení.