L'aumento degli attacchi informatici continua a sfidare l'industria delle criptovalute, con gli hacker che affinano costantemente le loro tattiche. È emersa una nuova ondata di truffe che prendono di mira i professionisti delle criptovalute tramite LinkedIn, mettendo in mostra la crescente sofisticazione di questi schemi malevoli.

Il 28 dicembre, Taylor Monahan, un esperto di sicurezza Web3, ha svelato una truffa basata sui social media progettata per distribuire malware che prosciuga i portafogli. Questi criminali informatici si fingono reclutatori di aziende rispettabili, utilizzando piattaforme e strumenti professionali per costruire fiducia e attirare le vittime.

Come si sviluppa la truffa delle criptovalute su LinkedIn

Gli aggressori iniziano creando profili LinkedIn falsi che appaiono credibili. Poi avviano conversazioni informali, affermando di rappresentare aziende conosciute e offrendo opportunità di lavoro allettanti. Questa tattica spesso riesce a coinvolgere anche coloro che non stanno attivamente cercando un impiego.

Per migliorare il loro inganno, i truffatori utilizzano strumenti legittimi come la piattaforma di colloqui video Willo, frequentemente usata da aziende di criptovalute consolidate. Le vittime ricevono descrizioni di lavoro e domande dettagliate per il colloquio, il che aggiunge un'aria di professionalità. Vengono quindi istruite a registrare risposte video. Tuttavia, la piattaforma blocca deliberatamente la fotocamera e il microfono, citando problemi tecnici.

A questo punto, la truffa si intensifica. Le vittime vengono indirizzate a un link 'Come risolvere' contenente istruzioni dannose. Seguire questi passaggi compromette i loro dispositivi. Una volta eseguiti, le vittime permettono inconsapevolmente agli aggressori di guadagnare il controllo, drenando potenzialmente i loro portafogli di criptovalute.

“Se segui le loro istruzioni, sei f*ttuto. Variano a seconda che tu sia su Mac/Windows/Linux. Ma una volta che lo fai, Chrome ti chiederà di aggiornare/ripristinare per 'risolvere il problema'. Non risolve il problema. Ti f*tte completamente,” ha dichiarato Monahan.

Non era chiaro quanto avessero rubato queste truffe agli utenti di criptovalute al momento della pubblicazione. Tuttavia, questo schema rispecchia incidenti passati, inclusa un'attacco di alto profilo che ha preso di mira i dipendenti di Ginco, una società giapponese di software per portafogli di criptovalute. Gli hacker avrebbero rubato 305 milioni di dollari in Bitcoin dall'exchange DMM Bitcoin utilizzando queste tecniche di ingegneria sociale.

La violazione, indagata dall'FBI, dall'Agenzia Nazionale di Polizia del Giappone e dal Cyber Crime Center del Dipartimento della Difesa, ha messo in evidenza le crescenti minacce su piattaforme come LinkedIn.

Sebbene LinkedIn abbia adottato misure significative per combattere gli account falsi, le sfide rimangono sostanziali. Nel suo rapporto sulla frode del 2024, la piattaforma ha rivelato che oltre 80 milioni di profili falsi sono stati rimossi in soli sei mesi. I sistemi automatizzati hanno bloccato il 94,6% di questi account, sia al momento della registrazione che attraverso restrizioni proattive.