Gli hacker hanno ora iniziato a utilizzare l'applicazione popolare LinkedIn per truffare gli utenti di criptovalute ignari. Con gli hacker che ora migrano le loro tattiche e attività illegali su LinkedIn, si aggiunge a un elenco di attacchi sofisticati su diverse piattaforme con il singolo obiettivo di rubare i beni digitali delle persone.
Secondo l'esperto di sicurezza Web3 Taylor Monahan (Tayvano) su X, gli hacker stanno utilizzando propaganda basata sui social media specializzata per distribuire malware. Dopo che il malware fa il suo lavoro, le vittime tipicamente perdono il controllo dei loro dispositivi, dopo di che i criminali portano a termine i loro attacchi.
Monahan ha fornito una spiegazione dettagliata di come lavorano gli attaccanti e di come gli utenti possono restare al sicuro.
Analista di sicurezza Web3 dettagli su come evitare gli hacker
Secondo il post di Monahan su X, gli hacker iniziano le loro operazioni illegali aprendo profili LinkedIn falsi che sembrano credibili. Il passo successivo è impersonare piattaforme popolari, facendo finta di essere reclutatori. Gli hacker avviano conversazioni con le loro vittime e cercano di mantenere viva la conversazione per costruire fiducia.
🚨 Attenzione a tutti—alcuni tizi hanno un modo elegante e nuovo di introdurre del malware pericoloso. Sembra infostealer in superficie ma... non lo è.🫠 Ti distruggerà davvero, profondamente. Per favore condividi questo con i tuoi amici, sviluppatori e firmatari multisig. Tutti devono stare attenti e rimanere scettici. 🙏 pic.twitter.com/KRRWGL3GDo
— Tay 💖 (@tayvano_) 28 dicembre 2024
Dopo aver costruito fiducia con le loro vittime, gli hacker le ingannano con opportunità lavorative allettanti. La tattica spesso raggiunge il suo scopo, soprattutto tra gli utenti in cerca di occupazione attiva. Monahan ha notato che funziona anche con coloro che non cercano lavoro, perché tutti stanno cercando modi per aumentare il proprio flusso di reddito.
Per dimostrare ulteriormente alle loro vittime che le opportunità lavorative sono effettivamente legali, utilizzano diversi strumenti. Ad esempio, usano la piattaforma di colloqui video Willo, una frequentemente utilizzata dalla maggior parte delle aziende crypto durante i colloqui con i candidati per le posizioni. Alle vittime vengono forniti anche dettagli e descrizioni del lavoro, il che aumenta la profondità dell'inganno.
Le vittime sono tenute a registrare e inviare le loro risposte sulla piattaforma. Tuttavia, gli hacker procedono senza utilizzare effettivamente le funzionalità video della piattaforma, citando diversi problemi tecnici per mantenere la truffa.
Dopo questa fase, gli hacker iniziano la loro truffa, inviando alle loro vittime un link contenente istruzioni dannose. Una volta che seguono le istruzioni, i loro dispositivi vengono compromessi, aiutando gli hacker a guadagnare accesso.
Monahan avverte la comunità crypto riguardo a uno schema di ingegneria sociale
Secondo Monahan, una volta che un utente clicca sul link, cede automaticamente il controllo agli hacker indipendentemente dal dispositivo che utilizza.
“Se segui le loro istruzioni, sei fottuto. Variano a seconda che tu sia su Mac/Windows/Linux. Ma una volta che lo fai, Chrome ti chiederà di aggiornare/ripristinare per “risolvere il problema.” Non sta risolvendo il problema. Ti sta fottendo completamente,” ha detto Monahan.
Non è ancora chiaro l'ampiezza dell'hack o quanto abbiano recuperato, ma l'incidente è strettamente legato a quelli che si sono verificati in passato. Quello popolare ha coinvolto dipendenti della nota azienda crypto giapponese Ginco. La società di software wallet ha perso circa 305 milioni di dollari a causa degli hacker tramite gli stessi attacchi di ingegneria sociale.
La violazione è stata indagata da diversi enti, tra cui il Federal Bureau of Investigations (FBI) e l'Agenzia Nazionale di Polizia del Giappone.
Sebbene LinkedIn abbia adottato diverse misure per rimuovere gli account falsi, il problema è rimasto. La piattaforma ha affermato che circa 80 milioni di profili falsi sono stati rimossi nel 2024. Il suo sistema automatizzato, che controlla gli account a ogni passo, ha bloccato la maggior parte degli account dopo la creazione.
Ottieni un lavoro Web3 ben retribuito in 90 giorni: La roadmap definitiva