Los hackers han encontrado una nueva forma de estafar a los profesionales de las criptomonedas en LinkedIn haciéndose pasar por reclutadores de empresas bien conocidas y propagando malware que drena las billeteras de las víctimas. Estos cibercriminales utilizan herramientas legítimas, como plataformas de entrevistas por video, y proporcionan materiales de trabajo convincentes para generar confianza.
A pesar de los esfuerzos de LinkedIn por eliminar millones de perfiles falsos, la plataforma lucha por detener estas estafas avanzadas. La creciente sofisticación de tales ataques sigue siendo una gran preocupación para la industria de las criptomonedas. El 28 de diciembre, la experta en seguridad Web3, Taylor Monahan, reveló cómo los estafadores están apuntando a profesionales a través de LinkedIn con malware que drena billeteras.
Los estafadores crean perfiles falsos en LinkedIn que parecen confiables y se comunican con los usuarios con mensajes casuales. Afirmán representar a empresas establecidas, ofreciendo oportunidades laborales que parecen demasiado buenas para dejarlas pasar. Muchas víctimas son atraídas, incluso si no están buscando activamente nuevos roles. Para parecer más creíbles, estos atacantes utilizan herramientas profesionales como la plataforma Willo Video, a menudo utilizada por empresas de criptomonedas. Proporcionan descripciones detalladas de trabajos y preguntas de entrevistas, pidiendo a las víctimas que graben respuestas en video. Sin embargo, la plataforma muestra falsos problemas técnicos, desactivando la cámara y el micrófono.
En este punto, la estafa se intensifica. Las víctimas son dirigidas a un enlace con supuestas instrucciones de solución de problemas, que en realidad infectan sus dispositivos. Una vez que las víctimas siguen estos pasos, los hackers obtienen control sobre sus sistemas. El ataque a menudo incluye una actualización falsa de Chrome, que, en lugar de solucionar el problema, compromete aún más a la víctima. Como explicó Monahan: “Si sigues sus instrucciones, estás frito. Varían según tu sistema, pero una vez que lo haces, Chrome te pedirá que actualices. No está solucionando el problema; te está jodiendo completamente.”
La cantidad exacta robada a través de estas estafas sigue siendo desconocida. Sin embargo, el método se asemeja a incidentes anteriores, como un ataque a empleados de Ginco, una empresa japonesa de billeteras de criptomonedas. Los hackers robaron 305 millones de dólares en Bitcoin del intercambio DMM Bitcoin utilizando técnicas similares de ingeniería social. El FBI, la Policía Nacional de Japón y el Centro de Delitos Cibernéticos del Departamento de Defensa investigaron esta violación, subrayando las crecientes amenazas en plataformas como LinkedIn.
Si bien LinkedIn ha avanzado en la lucha contra cuentas falsas, el desafío persiste. El informe de fraude de la plataforma de 2024 reveló que eliminó más de 80 millones de perfiles falsos en seis meses. Los sistemas automatizados bloquearon el 94.6% de estas cuentas durante el registro o poco después. Sin embargo, los atacantes continúan refinando sus métodos, lo que dificulta detenerlos por completo.
Esta tendencia creciente destaca la necesidad de una mayor vigilancia en la industria de las criptomonedas. Los profesionales deben permanecer cautelosos y verificar la autenticidad de los reclutadores y las ofertas de trabajo. Con los hackers evolucionando constantemente sus tácticas, mantenerse informado es clave para evitar tales trampas.