Gli hacker hanno trovato un nuovo modo per truffare i professionisti delle criptovalute su LinkedIn, fingendo di essere reclutatori di aziende ben note e diffondendo malware che prosciuga i portafogli delle vittime. Questi criminali informatici usano strumenti legittimi, come piattaforme di colloqui video, e forniscono materiali di lavoro convincenti per costruire fiducia.
Nonostante gli sforzi di LinkedIn per rimuovere milioni di profili falsi, la piattaforma fatica a fermare queste truffe avanzate. La crescente sofisticazione di tali attacchi rimane una grande preoccupazione per l'industria delle criptovalute. Il 28 dicembre, l'esperto di sicurezza Web3 Taylor Monahan ha rivelato come i truffatori stiano prendendo di mira i professionisti attraverso LinkedIn con malware che prosciuga i portafogli.
I truffatori creano profili LinkedIn falsi che appaiono affidabili e contattano gli utenti con messaggi informali. Affermano di rappresentare aziende consolidate, offrendo opportunità di lavoro che sembrano troppo buone per essere vere. Molte vittime vengono attratte, anche se non stanno cercando attivamente nuovi ruoli. Per sembrare più credibili, questi attaccanti utilizzano strumenti professionali come la piattaforma Willo Video, spesso utilizzata dalle aziende di criptovalute. Forniscono descrizioni dettagliate del lavoro e domande di colloqui, chiedendo alle vittime di registrare risposte video. Tuttavia, la piattaforma mostra problemi tecnici falsi, disabilitando la fotocamera e il microfono.
A questo punto, la truffa si intensifica. Le vittime vengono indirizzate a un link con presunti istruzioni di risoluzione dei problemi, che in realtà infettano i loro dispositivi. Una volta che le vittime seguono questi passaggi, gli hacker ottengono il controllo sui loro sistemi. L'attacco include spesso un falso aggiornamento di Chrome, che, invece di risolvere il problema, compromette ulteriormente la vittima. Come spiegato da Monahan, “Se segui le loro istruzioni, sei fottuto. Variano a seconda del tuo sistema, ma una volta che lo fai, Chrome ti chiederà di aggiornare. Non sta risolvendo il problema; ti sta fottendo completamente.”
L'importo esatto rubato attraverso queste truffe rimane sconosciuto. Tuttavia, il metodo somiglia a incidenti precedenti, come un attacco ai dipendenti di Ginco, una società giapponese di portafogli di criptovalute. Gli hacker hanno rubato 305 milioni di dollari in Bitcoin dalla borsa DMM Bitcoin utilizzando tecniche simili di ingegneria sociale. L'FBI, la Polizia Nazionale del Giappone e il Cyber Crime Center del Dipartimento della Difesa hanno indagato su questa violazione, sottolineando le crescenti minacce su piattaforme come LinkedIn.
Sebbene LinkedIn abbia fatto progressi nel combattere gli account falsi, la sfida persiste. Il rapporto sulle frodi del 2024 della piattaforma ha rivelato che ha rimosso oltre 80 milioni di profili falsi in sei mesi. I sistemi automatizzati hanno bloccato il 94,6% di questi account durante la registrazione o poco dopo. Tuttavia, gli attaccanti continuano a perfezionare i loro metodi, rendendo difficile fermarli completamente.
Questa crescente tendenza evidenzia la necessità di una maggiore vigilanza nell'industria delle criptovalute. I professionisti devono rimanere cauti e verificare l'autenticità dei reclutatori e delle offerte di lavoro. Con gli hacker che evolvono costantemente le loro tattiche, rimanere informati è fondamentale per evitare tali trappole.