Les hackers ont maintenant commencé à utiliser l'application populaire LinkedIn pour escroquer des utilisateurs de cryptomonnaie sans méfiance. Avec les hackers qui migrent désormais leurs tactiques et activités illégales vers LinkedIn, cela s'ajoute à une liste d'attaques sophistiquées sur plusieurs plateformes ayant pour unique but de voler les actifs numériques des gens.

Selon l'expert en sécurité Web3 Taylor Monahan (Tayvano) sur X, les hackers utiliseraient apparemment une propagande spécialisée basée sur les réseaux sociaux pour distribuer des malwares. Après que le malware ait fait son travail, les victimes perdent généralement le contrôle de leurs appareils, après quoi les criminels exécutent leurs attaques.

Monahan a donné une explication détaillée de la façon dont les attaquants opèrent et comment les utilisateurs peuvent se protéger.

Les analystes de sécurité Web3 détaillent comment éviter les hackers

Selon le post de Monahan sur X, les hackers commencent leurs opérations illégales en ouvrant de faux profils LinkedIn qui semblent crédibles. L'étape suivante consiste à usurper des plateformes populaires, se faisant passer pour des recruteurs. Les hackers initient des conversations avec leurs victimes et essaient de maintenir les conversations pour établir la confiance.

🚨 Attention à tous—certains types ont une nouvelle méthode astucieuse pour diffuser des malwares désagréables. Ça semble être un infostealer à la surface mais… ce n'est pas ça. 🫠 Ça va vraiment, profondément vous détruire. S'il vous plaît, partagez cela avec vos amis, développeurs et signataires multisig. Tout le monde doit être prudent et rester sceptique. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) 28 décembre 2024

Après avoir établi la confiance avec leurs victimes, les hackers les trompent avec des opportunités d'emploi alléchantes. La tactique atteint souvent son but, en particulier parmi les utilisateurs recherchant un emploi actif. Monahan a noté que cela fonctionne également avec ceux qui ne recherchent pas d'emploi, car tout le monde cherche des moyens d'augmenter ses revenus.

Pour prouver davantage à leurs victimes que les opportunités d'emploi sont effectivement légales, ils emploient plusieurs outils. Par exemple, ils utilisent la plateforme d'entretien vidéo Willo, qui est fréquemment utilisée par la plupart des entreprises crypto lors des entretiens avec des candidats pour des postes. Les victimes reçoivent également des détails et descriptions d'emploi, ce qui augmente la profondeur de la tromperie.

Les victimes doivent enregistrer et envoyer leurs réponses sur la plateforme. Cependant, les hackers poursuivent sans réellement utiliser les fonctionnalités vidéo de la plateforme, citant différents problèmes techniques pour maintenir l'escroquerie.

Après cette étape, les hackers commencent leur escroquerie, envoyant à leurs victimes un lien contenant des instructions nuisibles. Une fois qu'elles suivent les instructions, leurs appareils sont compromis, aidant les hackers à accéder.

Monahan avertit la communauté crypto au sujet d'un schéma d'ingénierie sociale

Selon Monahan, une fois qu'un utilisateur clique sur le lien, il cède automatiquement le contrôle aux hackers, peu importe l'appareil utilisé.

“Si vous suivez leurs instructions, vous êtes foutu. Elles varient selon que vous êtes sur Mac/Windows/Linux. Mais une fois que vous le faites, Chrome vous demandera de mettre à jour/redémarrer pour 'réparer le problème'. Ce n'est pas réparer le problème. Ça vous fout complètement en l'air,” a déclaré Monahan.

Il est encore incertain de l'étendue du piratage ou de combien ils ont récupéré, mais l'incident est étroitement lié à ceux qui se sont produits dans le passé. Le cas populaire impliquait des employés de la célèbre entreprise crypto japonaise Ginco. La société de logiciels de portefeuille a perdu environ 305 millions de dollars face aux hackers via les mêmes attaques d'ingénierie sociale.

La violation a été examinée par plusieurs organismes, dont le Federal Bureau of Investigations (FBI) et l'Agence nationale de police du Japon.

Bien que LinkedIn ait pris plusieurs mesures pour supprimer des comptes frauduleux, le problème persiste. La plateforme a affirmé qu'environ 80 millions de faux profils avaient été supprimés en 2024. Son système automatisé, qui vérifie les comptes à chaque étape, a bloqué la plupart des comptes après leur création.

Trouvez un emploi bien rémunéré dans le Web3 en 90 jours : la feuille de route ultime