A ascensão dos ciberataques continua a desafiar a indústria de criptomoedas, com hackers constantemente refinando suas táticas. Uma nova onda de golpes direcionados a profissionais de criptomoedas via LinkedIn veio à tona, demonstrando a crescente sofisticação desses esquemas maliciosos.

Em 28 de dezembro, Taylor Monahan, uma especialista em segurança Web3, expôs um golpe baseado em redes sociais projetado para distribuir malware que drena carteiras. Esses cibercriminosos se passam por recrutadores de empresas respeitáveis, utilizando plataformas e ferramentas profissionais para construir confiança e atrair vítimas.

Como o Golpe de Criptomoeda do LinkedIn se Desenrola

Os atacantes começam criando perfis falsos no LinkedIn que parecem credíveis. Eles então iniciam conversas casuais, afirmando representar empresas conhecidas e oferecendo oportunidades de emprego atraentes. Essa tática muitas vezes consegue envolver até mesmo aqueles que não estão ativamente em busca de emprego.

Para aprimorar sua enganação, os golpistas utilizam ferramentas legítimas como a plataforma de entrevistas em vídeo Willo, frequentemente usada por empresas de criptomoedas estabelecidas. As vítimas recebem descrições de trabalho e perguntas detalhadas para a entrevista, o que adiciona um ar de profissionalismo. Elas são então instruídas a gravar respostas em vídeo. No entanto, a plataforma bloqueia deliberadamente a câmera e o microfone, citando problemas técnicos.

Neste estágio, o golpe se intensifica. As vítimas são direcionadas a um link de 'Como consertar' contendo instruções prejudiciais. Seguir esses passos compromete seus dispositivos. Uma vez executado, as vítimas permitem inconscientemente que os atacantes ganhem controle, potencialmente esvaziando suas carteiras de criptomoedas.

“Se você seguir as instruções deles, você está f*dido. Elas variam dependendo se você está no Mac/Windows/Linux. Mas uma vez que você faz isso, o Chrome irá pedir para você atualizar/reiniciar para ‘consertar o problema.’ Não é consertar o problema. É te f*der completamente,” afirmou Monahan.

Não estava claro quanto esses golpes roubaram de usuários de criptomoedas até o fechamento da matéria. No entanto, esse esquema espelha incidentes passados, incluindo um ataque de alto perfil que visou funcionários da Ginco, uma empresa de software de carteira de criptomoedas japonesa. Hackers supostamente roubaram $305 milhões em Bitcoin da exchange DMM Bitcoin usando essas técnicas de engenharia social.

A violação, investigada pelo FBI, pela Agência Nacional de Polícia do Japão e pelo Centro de Crimes Cibernéticos do Departamento de Defesa, destacou as crescentes ameaças em plataformas como o LinkedIn.

Embora o LinkedIn tenha tomado medidas significativas para combater contas falsas, os desafios permanecem substanciais. Em seu relatório de fraudes de 2024, a plataforma revelou que mais de 80 milhões de perfis falsos foram removidos em apenas seis meses. Sistemas automatizados bloquearam 94,6% dessas contas, seja na inscrição ou por meio de restrições proativas.