Pengguna LinkedIn kini menjadi target penipu cryptocurrency, menurut ahli keamanan Web3, Taylor Monahan. Dengan para peretas sekarang berada di LinkedIn, ini menambah daftar panjang tempat lain di mana para penjahat ini telah menyusup. Para penjahat memiliki satu motif dalam pikiran, yaitu mencuri aset digital orang-orang dengan cara apa pun yang mungkin.

Dalam sebuah postingan oleh Monahan, para peretas menggunakan propaganda media sosial khusus untuk menyebarkan malware. Setelah malware menyelesaikan tugasnya, itu membuat perangkat korban tidak berguna, memberikan aset kepada para penjahat. Monahan memberikan penjelasan rinci tentang bagaimana para peretas menjalankan serangan mereka.

Ahli keamanan Web3 menyoroti penipuan LinkedIn

Menurut Monahan di X, para peretas memulai operasi mereka dengan membuat akun LinkedIn palsu. Langkah selanjutnya adalah menyamar sebagai perekrut dari platform populer. Para peretas kemudian memulai percakapan dengan korban mereka, sebuah langkah yang membantu mereka membangun kepercayaan.

Setelah membangun kepercayaan, para peretas menawarkan mereka peluang kerja yang menggoda. Taktik ini biasanya berhasil, terutama di antara pengguna yang mencari pekerjaan. Monahan juga mengatakan bahwa yang sudah bekerja jatuh ke dalam trik ini karena sebagian besar dari mereka ingin meningkatkan aliran pendapatan mereka.

Para peretas, dalam upaya untuk membuktikan legalitas mereka, menguji korban mereka melalui beberapa tes. Pada akhirnya, mereka meminta korban mereka untuk merekam respon mereka, memotong suara dan mikrofon mereka. Kebanyakan dari waktu, mereka biasanya menyalahkan satu masalah teknis atau lainnya untuk kekurangan audio dan video mereka. Setelah itu, mereka mengirimkan tautan kepada korban mereka, menyebabkan mereka kerugian melalui tautan tersebut.

Monahan memperingatkan komunitas crypto tentang skema ini

Monahan mengklaim bahwa begitu pengguna mengklik tautan, mereka menyerahkan kendali perangkat mereka kepada para peretas.

“Jika Anda mengikuti instruksi mereka, Anda akan terjebak. Mereka bervariasi tergantung pada apakah Anda menggunakan Mac/Windows/Linux. Tapi setelah Anda melakukannya, Chrome akan meminta Anda untuk memperbarui/memulai ulang untuk “memperbaiki masalah.” Itu tidak memperbaiki masalah. Itu sepenuhnya merugikan Anda,” katanya.

Masih belum jelas seberapa banyak yang telah dipulihkan oleh para peretas atau seberapa jauh peretasan mereka telah menjangkau. Sementara LinkedIn mengatakan telah mengambil langkah-langkah untuk mengatasi masalah tersebut, hal ini masih menjadi sumber kekhawatiran. Platform tersebut mengklaim telah menghapus sekitar 80 juta profil palsu pada paruh pertama tahun 2024. Platform tersebut memberi kredit kepada mesin otomatisnya untuk sebagian besar pembersihan, mencatat bahwa ia menghapus lebih dari 90% saat dibuat.

Postingan pengguna LinkedIn yang menjadi target dalam penipuan cryptocurrency baru pertama kali muncul di Coinfea.