Web3セキュリティ専門家のテイラー・モナハンによると、LinkedInユーザーが暗号通貨詐欺師の標的になっています。ハッカーがLinkedInにいることで、これらの犯罪者が侵入した他の場所の長いリストに追加されます。犯罪者には、人々のデジタル資産をあらゆる手段で盗むという一つの動機があります。
モナハンの投稿では、ハッカーが特化したソーシャルメディアのプロパガンダを使用してマルウェアを広めていることが示されています。マルウェアが仕事を終えると、被害者のデバイスは無用になり、犯罪者に資産を提供します。モナハンは、ハッカーがどのように攻撃を実行するかについて詳細な説明をしました。
Web3セキュリティ専門家がLinkedInの詐欺を指摘
モナハンによると、ハッカーは偽のLinkedInアカウントを作成することから操作を開始します。次のステップは、人気のプラットフォームのリクルーターを装うことです。ハッカーはその後、被害者との会話を始め、信頼を築くのに役立ちます。
信頼を築いた後、ハッカーは魅力的な雇用機会を提供します。この戦術は、特に雇用を探しているユーザーの間で通常うまくいきます。モナハンは、雇用されている人々がこのトリックに引っかかるのは、ほとんどの人が収入源を増やしたいからだとも述べました。
ハッカーは、合法性を証明するために、被害者をいくつかのテストにかけます。最終的に、被害者に応答を録音するように求め、音声とマイクを切ります。ほとんどの場合、音声とビデオがないことについて技術的な問題のせいにします。その後、被害者にリンクを送り、そのリンクを介して被害を与えます。
モナハンは暗号通貨コミュニティに詐欺について警告しています
モナハンは、ユーザーがリンクをクリックすると、デバイスの制御をハッカーに譲渡することになると主張しました。
「彼らの指示に従えば、あなたは完全にやられます。それは、Mac/Windows/Linuxに応じて異なります。しかし、一度それを行うと、Chromeは「問題を修正するために更新/再起動する」と促します。それは問題を修正しているのではなく、完全にあなたをやってしまっているのです」と彼は言いました。
ハッカーがどれだけ回収したか、またそのハッキングがどれほど広がったかは不明のままです。LinkedInは問題を軽減するための措置を講じたと述べていますが、依然として懸念の源です。このプラットフォームは、2024年の前半に約8000万の偽プロフィールを削除したと主張しています。プラットフォームは、ほとんどのクリアランスを自動化されたマシンに帰しており、作成時に90%以上を削除したと述べています。
LinkedInユーザーが新たな暗号通貨詐欺の標的にされたという投稿は、最初にCoinfeaに登場しました。