El aumento de los ciberataques continúa desafiando a la industria de la criptografía, y los piratas informáticos perfeccionan constantemente sus tácticas. Ha salido a la luz una nueva ola de estafas dirigidas a profesionales de la industria a través de LinkedIn, lo que muestra la creciente sofisticación de estos esquemas maliciosos.
El 28 de diciembre, el experto en seguridad Web3, Taylor Monahan, expuso una estafa basada en redes sociales diseñada para distribuir malware que vaciaba billeteras. Estos ciberdelincuentes se hacen pasar por reclutadores para empresas respetadas y utilizan plataformas y herramientas profesionales para generar confianza y atraer víctimas.
Cómo se desarrolla la estafa criptográfica de LinkedIn
Los atacantes comienzan creando perfiles falsos en LinkedIn que parecen dignos de confianza. Luego inician conversaciones informales, afirmando representar a empresas conocidas y ofrecer atractivas oportunidades laborales. Esta táctica a menudo logra involucrar incluso a aquellos que no están buscando empleo activamente.
Para promover el engaño, los estafadores utilizan herramientas legítimas como la plataforma de entrevistas en video Willo, que suelen utilizar las empresas de cifrado establecidas. Las víctimas reciben descripciones de trabajo y preguntas detalladas de la entrevista, lo que añade un aire de profesionalismo. Luego se les indica que graben las respuestas en vídeo. Sin embargo, la plataforma bloquea deliberadamente la cámara y el micrófono, alegando problemas técnicos.
En esta etapa, la estafa se intensifica. Las víctimas son dirigidas a un enlace "Cómo solucionarlo" que contiene instrucciones dañinas. Seguir estos pasos compromete sus dispositivos. Una vez ejecutado, las víctimas, sin saberlo, permiten que los estafadores tomen el control, vaciando potencialmente sus billeteras criptográficas.
Si sigues sus instrucciones, estás jodido. Varían dependiendo de si estás en Mac/Windows/Linux. Pero una vez que hagas esto, Chrome te pedirá que actualices o reinicies para "solucionar el problema". Te está jodiendo por completo, afirmó Monahan.
No estaba claro cuánto robaron estas estafas a los usuarios de criptomonedas al momento de esta publicación. Sin embargo, este esquema refleja incidentes pasados, incluido un ataque de alto perfil dirigido a empleados de Ginco, una empresa japonesa de software de billetera criptográfica. Los piratas informáticos supuestamente robaron 305 millones de dólares en Bitcoin del intercambio DMM Bitcoin utilizando estas técnicas de ingeniería social.
La violación, investigada por el FBI, la Agencia Nacional de Policía de Japón y el Centro de Delitos Cibernéticos del Departamento de Defensa, destacó las crecientes amenazas en plataformas como LinkedIn.
Si bien LinkedIn ha tomado medidas importantes para combatir las cuentas falsas, los desafíos siguen siendo sustanciales. En su informe de fraude de 2024, la plataforma reveló que se eliminaron más de 80 millones de perfiles falsos en sólo seis meses. Los sistemas automatizados bloquearon el 94,6% de estas cuentas, ya sea en el momento del registro o mediante restricciones proactivas.
El artículo Hackers usan LinkedIn para estafar a usuarios de criptomonedas apareció por primera vez en BeInCrypto Brasil.