Peretas telah menemukan cara baru untuk menipu profesional crypto di LinkedIn dengan berpura-pura menjadi perekrut dari perusahaan-perusahaan terkenal dan menyebarkan malware yang menguras dompet korban. Para penjahat siber ini menggunakan alat yang sah, seperti platform wawancara video, dan menyediakan materi pekerjaan yang meyakinkan untuk membangun kepercayaan.
Meskipun LinkedIn telah berupaya menghapus jutaan profil palsu, platform ini kesulitan untuk menghentikan penipuan canggih ini. Meningkatnya kecanggihan serangan semacam itu tetap menjadi perhatian utama bagi industri crypto. Pada 28 Desember, ahli keamanan Web3 Taylor Monahan mengungkapkan bagaimana para penipu menargetkan profesional melalui LinkedIn dengan malware penguras dompet.
Para penipu membuat profil LinkedIn palsu yang tampak dapat dipercaya dan menghubungi pengguna dengan pesan santai. Mereka mengklaim mewakili perusahaan-perusahaan terkemuka, menawarkan peluang kerja yang tampak terlalu bagus untuk dilewatkan. Banyak korban terjebak, bahkan jika mereka tidak aktif mencari peran baru. Untuk terlihat lebih kredibel, para penyerang ini menggunakan alat profesional seperti platform Video Willo, yang sering digunakan oleh perusahaan crypto. Mereka memberikan deskripsi pekerjaan yang rinci dan pertanyaan wawancara, meminta korban untuk merekam tanggapan video. Namun, platform ini menunjukkan masalah teknis palsu, menonaktifkan kamera dan mikrofon.
Pada titik ini, penipuan meningkat. Korban diarahkan ke tautan dengan instruksi pemecahan masalah yang seharusnya, yang sebenarnya menginfeksi perangkat mereka. Setelah korban mengikuti langkah-langkah ini, peretas mendapatkan kendali atas sistem mereka. Serangan ini sering kali mencakup pembaruan Chrome palsu, yang, alih-alih memperbaiki masalah, malah memperburuk keadaan korban. Seperti yang dijelaskan Monahan, “Jika Anda mengikuti instruksi mereka, Anda akan sial. Mereka bervariasi tergantung pada sistem Anda, tetapi setelah Anda melakukannya, Chrome akan meminta Anda untuk memperbarui. Itu bukan memperbaiki masalah; itu sepenuhnya merugikan Anda.”
Jumlah pasti yang dicuri melalui penipuan ini tetap tidak diketahui. Namun, metode ini mirip dengan insiden sebelumnya, seperti serangan terhadap karyawan Ginco, sebuah perusahaan dompet crypto Jepang. Peretas mencuri $305 juta dalam Bitcoin dari bursa DMM Bitcoin menggunakan teknik rekayasa sosial yang serupa. FBI, Polisi Nasional Jepang, dan Pusat Kejahatan Siber Departemen Pertahanan menyelidiki pelanggaran ini, menekankan ancaman yang semakin meningkat di platform seperti LinkedIn.
Meskipun LinkedIn telah membuat kemajuan dalam menangani akun palsu, tantangan masih ada. Laporan penipuan LinkedIn 2024 mengungkapkan bahwa mereka menghapus lebih dari 80 juta profil palsu dalam enam bulan. Sistem otomatis memblokir 94,6% dari akun-akun ini selama pendaftaran atau segera setelahnya. Namun, para penyerang terus memperbaiki metode mereka, membuatnya sulit untuk menghentikan mereka sepenuhnya.
Tren yang berkembang ini menyoroti perlunya kewaspadaan yang lebih besar di industri crypto. Para profesional harus tetap berhati-hati dan memverifikasi keaslian perekrut dan penawaran pekerjaan. Dengan peretas yang terus mengembangkan taktik mereka, tetap informasi adalah kunci untuk menghindari jebakan semacam itu.