El aumento de ciberataques sigue desafiando a la industria cripto, con hackers que refinan constantemente sus tácticas. Ha salido a la luz una nueva ola de estafas que apuntan a profesionales de cripto a través de LinkedIn, mostrando la creciente sofisticación de estos esquemas maliciosos.

El 28 de diciembre, Taylor Monahan, un experto en seguridad de Web3, expuso una estafa basada en redes sociales diseñada para distribuir malware que drena billeteras. Estos cibercriminales se hacen pasar por reclutadores de empresas respetadas, utilizando plataformas y herramientas profesionales para generar confianza y atraer a las víctimas.

Cómo se desarrolla la estafa cripto en LinkedIn

Los atacantes comienzan creando perfiles falsos en LinkedIn que parecen creíbles. Luego inician conversaciones casuales, afirmando representar a empresas reconocidas y ofreciendo atractivas oportunidades laborales. Esta táctica a menudo tiene éxito en involucrar incluso a aquellos que no están buscando empleo activamente.

Para mejorar su engaño, los estafadores emplean herramientas legítimas como la plataforma de entrevistas por video Willo, utilizada frecuentemente por empresas cripto establecidas. Las víctimas reciben descripciones de trabajo y preguntas de entrevista detalladas, lo que añade un aire de profesionalismo. Luego se les instruye a grabar respuestas en video. Sin embargo, la plataforma bloquea deliberadamente la cámara y el micrófono, citando problemas técnicos.

En esta etapa, la estafa se intensifica. Las víctimas son dirigidas a un enlace de “Cómo arreglar” que contiene instrucciones dañinas. Seguir estos pasos compromete sus dispositivos. Una vez ejecutados, las víctimas permiten sin saberlo que los atacantes tomen el control, potencialmente drenando sus billeteras cripto.

“Si sigues sus instrucciones, estás jodido. Varían dependiendo de si estás en Mac/Windows/Linux. Pero una vez que lo hagas, Chrome te pedirá que actualices/reinicies para ‘arreglar el problema.’ No está arreglando el problema. Te está jodiendo completamente,” declaró Monahan.

No estaba claro cuánto habían robado estas estafas a los usuarios de cripto hasta el momento de la publicación. Sin embargo, este esquema refleja incidentes pasados, incluido un ataque de alto perfil que apuntó a empleados de Ginco, una empresa japonesa de software de billetera cripto. Los hackers supuestamente robaron $305 millones en Bitcoin de la bolsa DMM Bitcoin utilizando estas técnicas de ingeniería social.

La violación, investigada por el FBI, la Agencia Nacional de Policía de Japón y el Centro de Cibercrimen del Departamento de Defensa, destacó las crecientes amenazas en plataformas como LinkedIn.

Si bien LinkedIn ha tomado medidas significativas para combatir las cuentas falsas, los desafíos siguen siendo sustanciales. En su informe de fraude de 2024, la plataforma reveló que se eliminaron más de 80 millones de perfiles falsos en solo seis meses. Los sistemas automatizados bloquearon el 94.6% de estas cuentas, ya sea en el registro o a través de restricciones proactivas.