Vzestup kybernetických útoků je i nadále výzvou pro kryptoprůmysl a hackeři neustále zdokonalují svou taktiku. Objevila se nová vlna podvodů zaměřených na profesionály v oboru prostřednictvím LinkedIn, což ukazuje na rostoucí sofistikovanost těchto škodlivých schémat.
Dne 28. prosince odhalil bezpečnostní expert Web3 Taylor Monahan podvod založený na sociálních sítích určený k distribuci malwaru, který vyprázdní peněženku. Tito kyberzločinci vystupují jako náboráři pro respektované společnosti a využívají profesionální platformy a nástroje k budování důvěry a přitahování obětí.
Jak se vyvíjí kryptopodvod na LinkedIn
Útočníci začínají vytvořením falešných profilů LinkedIn, které vypadají důvěryhodně. Poté zahájí neformální rozhovory, tvrdí, že zastupují známé společnosti a nabízejí atraktivní pracovní příležitosti. Tato taktika často dokáže zaujmout i ty, kteří zaměstnání aktivně nehledají.
Aby toho podvodu nebylo málo, podvodníci používají legitimní nástroje, jako je platforma pro video rozhovory Willo, kterou často používají zavedené kryptospolečnosti. Obětem jsou poskytovány popisy práce a podrobné otázky při pohovoru, což dodává nádech profesionality. Poté jsou instruováni, aby zaznamenali videoodpovědi. Platforma však záměrně blokuje kameru a mikrofon s odkazem na technické problémy.
V této fázi se podvod zesiluje. Oběti jsou přesměrovány na odkaz „Jak to opravit“, který obsahuje škodlivé pokyny. Provedení těchto kroků ohrozí vaše zařízení. Po popravě oběti nevědomky umožňují podvodníkům získat kontrolu a potenciálně vyprázdnit jejich kryptopeněženky.
Pokud budete postupovat podle jejich pokynů, jste v háji. Liší se v závislosti na tom, zda používáte Mac/Windows/Linux. Jakmile to však uděláte, Chrome vás požádá o obnovení/restartování, aby „problém vyřešil“. Úplně tě to štve, tvrdil Monahan.
V době tisku nebylo jasné, kolik tyto podvody ukradly uživatelům kryptoměn. Toto schéma však odráží minulé incidenty, včetně vysoce postaveného útoku, který se zaměřoval na zaměstnance Ginco, japonské softwarové společnosti pro kryptopeněženky. Hackeři údajně pomocí těchto technik sociálního inženýrství ukradli bitcoiny v hodnotě 305 milionů dolarů z bitcoinové burzy DMM.
Narušení, vyšetřované FBI, japonskou národní policejní agenturou a Centrem pro počítačovou kriminalitu ministerstva obrany, upozornilo na rostoucí hrozby na platformách jako LinkedIn.
Přestože LinkedIn podnikl významné kroky v boji proti falešným účtům, výzvy zůstávají značné. Ve své zprávě o podvodech za rok 2024 platforma odhalila, že za pouhých šest měsíců bylo odstraněno více než 80 milionů falešných profilů. Automatizované systémy zablokovaly 94,6 % těchto účtů, ať už při registraci, nebo prostřednictvím proaktivních omezení.
Článek Hackeři používají LinkedIn k podvádění uživatelů kryptoměn appeared first on BeInCrypto Brasil.