La montée des cyberattaques continue de défier l'industrie de la cryptographie, les hackers perfectionnant constamment leurs tactiques. Une nouvelle vague d'escroqueries ciblant les professionnels de la crypto via LinkedIn a fait surface, mettant en évidence la sophistication croissante de ces schémas malveillants.

Le 28 décembre, Taylor Monahan, un expert en sécurité Web3, a exposé une escroquerie basée sur les réseaux sociaux conçue pour distribuer des logiciels malveillants drainant les portefeuilles. Ces cybercriminels se font passer pour des recruteurs d'entreprises respectées, utilisant des plateformes et outils professionnels pour instaurer la confiance et attirer des victimes.

Comment l'escroquerie crypto de LinkedIn se déroule

Les attaquants commencent par créer de faux profils LinkedIn qui semblent crédibles. Ils engagent ensuite des conversations informelles, prétendant représenter des entreprises bien connues et offrant des opportunités d'emploi alléchantes. Cette tactique réussit souvent à engager même ceux qui ne recherchent pas activement un emploi.

Pour améliorer leur tromperie, les escrocs utilisent des outils légitimes comme la plateforme d'entretien vidéo Willo, fréquemment utilisée par des entreprises de crypto établies. Les victimes reçoivent des descriptions de poste et des questions d'entretien détaillées, ce qui ajoute une touche de professionnalisme. Elles sont ensuite invitées à enregistrer des réponses vidéo. Cependant, la plateforme bloque délibérément la caméra et le microphone, invoquant des problèmes techniques.

À ce stade, l'escroquerie s'intensifie. Les victimes sont dirigées vers un lien « Comment réparer » contenant des instructions nuisibles. Suivre ces étapes compromet leurs appareils. Une fois exécutées, les victimes permettent sans le savoir aux attaquants de prendre le contrôle, pouvant potentiellement vider leurs portefeuilles crypto.

« Si vous suivez leurs instructions, vous êtes foutu. Elles varient selon que vous êtes sur Mac/Windows/Linux. Mais une fois que vous le faites, Chrome vous demandera de mettre à jour/redémarrer pour 'réparer le problème.' Ce n'est pas réparer le problème. Ça vous fout complètement en l'air, » a déclaré Monahan.

Il n'était pas clair combien ces escroqueries avaient volé aux utilisateurs de crypto à l'heure de la publication. Cependant, ce schéma reflète des incidents passés, y compris une attaque très médiatisée qui a ciblé les employés de Ginco, une entreprise japonaise de logiciels de portefeuille crypto. Les hackers ont reportedly volé 305 millions de dollars en Bitcoin de l'échange DMM Bitcoin en utilisant ces techniques d'ingénierie sociale.

La violation, enquêtée par le FBI, l'Agence nationale de police du Japon et le Cyber Crime Center du département de la Défense, a mis en évidence les menaces croissantes sur des plateformes comme LinkedIn.

Bien que LinkedIn ait pris des mesures significatives pour lutter contre les faux comptes, les défis restent considérables. Dans son rapport sur la fraude de 2024, la plateforme a révélé que plus de 80 millions de faux profils avaient été supprimés en seulement six mois. Des systèmes automatisés ont bloqué 94,6 % de ces comptes, soit lors de l'inscription, soit par des restrictions proactives.