サイバー攻撃の増加は暗号業界に対する挑戦を続けており、ハッカーは常に戦術を洗練させている。LinkedInを通じて暗号専門家を狙った新たな詐欺の波が明らかになり、これらの悪意のある計画の洗練度が増していることを示している。
12月28日、Web3セキュリティ専門家のテイラー・モナハンは、ウォレットを空にするマルウェアを配布するために設計されたソーシャルメディアベースの詐欺を暴露した。これらのサイバー犯罪者は、信頼できる企業のリクルーターを装い、専門的なプラットフォームとツールを使用して信頼を築き、被害者を誘い込む。
LinkedIn暗号詐欺の展開
攻撃者は信頼できるように見える偽のLinkedInプロフィールを作成することから始める。その後、著名な企業を代表していると主張し、魅力的な仕事の機会を提供するカジュアルな会話を始める。この戦術は、求人を積極的に探していない人々をも引き込むことが多い。
詐欺師は、確立された暗号企業によく使用されるWillo Video面接プラットフォームのような正当なツールを使用して、彼らの欺瞞を強化する。被害者は職務記述書と詳細な面接質問を受け取り、専門性の空気を加える。その後、彼らはビデオ回答を録画するように指示される。しかし、プラットフォームは技術的な問題を理由に、意図的にカメラとマイクをブロックする。
この段階で、詐欺はエスカレートする。被害者は有害な指示を含む「修正方法」のリンクに誘導される。これらの手順に従うことで、彼らのデバイスが危険にさらされる。実行後、被害者は知らず知らずのうちに攻撃者に制御を許し、暗号財布が空にされる可能性がある。
「彼らの指示に従えば、あなたはやられる。Mac/Windows/Linuxによって異なるが、一度やってしまうと、Chromeが「問題を修正するために更新/再起動するように促す」。それは問題を修正するのではなく、完全にやられている」とモナハンは述べた。
報道時点では、これらの詐欺が暗号ユーザーからどれほどの金額を盗んだかは不明である。しかし、このスキームは過去の事件に似ており、著名な攻撃が日本の暗号財布ソフトウェア会社Gincoの従業員を狙ったことがある。ハッカーは、これらのソーシャルエンジニアリング技術を使用して、DMMビットコイン取引所から3億500万ドル相当のビットコインを盗んだと報じられている。
FBI、日本の警察庁、及び国防総省サイバー犯罪センターによって調査されたこの違反は、LinkedInのようなプラットフォームの脅威の増大を浮き彫りにした。
LinkedInは偽のアカウントを排除するために重要な措置を講じているが、課題は依然として大きい。2024年の詐欺報告書では、プラットフォームがわずか6ヶ月で8000万以上の偽プロフィールを削除したことが明らかになった。自動システムはこれらのアカウントの94.6%を、登録時または積極的な制限を通じてブロックした。