Os hackers agora começaram a usar o aplicativo popular LinkedIn para enganar usuários desavisados ​​de criptomoedas. Com os hackers agora migrando suas táticas e atividades ilegais para o LinkedIn, isso se soma a uma lista de ataques sofisticados em várias plataformas com o objetivo singular de roubar os ativos digitais das pessoas.

De acordo com o especialista em segurança da Web3, Taylor Monahan (Tayvano) no X, hackers estão supostamente usando propaganda especializada baseada em mídia social para distribuir malware. Depois que o malware faz seu trabalho, as vítimas geralmente perdem o controle de seus dispositivos, após o que os criminosos realizam seus ataques.

Monahan deu uma explicação detalhada de como os atacantes trabalham e como os usuários podem se manter seguros.

Analista de segurança Web3 detalha como evitar hackers

De acordo com a postagem de Monahan no X, os hackers começam suas operações ilegais criando perfis falsos no LinkedIn que parecem credíveis. O próximo passo é se passar por plataformas populares, fazendo-se passar por recrutadores. Os hackers iniciam conversas com suas vítimas e tentam manter as conversas para construir confiança.

🚨 Atenção a todos—alguns caras têm uma nova forma elegante de espalhar malware nojento. Parece algo de roubo de informações à primeira vista, mas…não é. 🫠 Isso realmente vai te ferrar. Por favor, compartilhe isso com seus amigos, desenvolvedores e signatários de multisig. Todos precisam ter cuidado e permanecer céticos. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) 28 de dezembro de 2024

Depois de construir confiança com suas vítimas, os hackers as enganam com oportunidades de emprego tentadoras. A tática geralmente atinge seu propósito, especialmente entre usuários que buscam emprego ativo. Monahan observou que também funciona com aqueles que não estão procurando emprego, porque todos estão em busca de maneiras de aumentar sua fonte de renda.

Para provar ainda mais para suas vítimas que as oportunidades de emprego são realmente legais, eles empregam a ajuda de várias ferramentas. Por exemplo, eles usam a plataforma de entrevistas em vídeo Willo, uma que é frequentemente usada pela maioria das empresas de criptomoedas ao entrevistar candidatos para posições. As vítimas também recebem detalhes e descrições do trabalho, o que aumenta a profundidade da enganação.

As vítimas são obrigadas a gravar e enviar suas respostas na plataforma. No entanto, os hackers prosseguem sem realmente usar os recursos de vídeo da plataforma, citando diferentes problemas técnicos para manter a farsa.

Após esta etapa, os hackers começam seu golpe, enviando a suas vítimas um link contendo instruções prejudiciais. Uma vez que sigam as instruções, seus dispositivos são comprometidos, ajudando os hackers a ganhar acesso.

Monahan alerta a comunidade cripto sobre esquema de engenharia social

Segundo Monahan, uma vez que um usuário clica no link, ele cede automaticamente o controle aos hackers, independentemente do dispositivo que utiliza.

“Se você seguir as instruções deles, você está ferrado. Elas variam dependendo se você está no Mac/Windows/Linux. Mas uma vez que você faça isso, o Chrome vai te pedir para atualizar/reiniciar para 'consertar o problema'. Não é para consertar o problema. É para te ferrar completamente,” disse Monahan.

Ainda não está claro a extensão do hack ou quanto eles recuperaram, mas o incidente está intimamente relacionado aos que ocorreram no passado. O mais popular envolveu funcionários da popular empresa japonesa de criptomoedas Ginco. A empresa de software de carteira perdeu cerca de $305 milhões para hackers através dos mesmos ataques de engenharia social.

A violação foi investigada por vários órgãos, incluindo o Federal Bureau of Investigations (FBI) e a Agência Nacional de Polícia do Japão.

Embora o LinkedIn tenha tomado várias medidas para remover contas falsas, o problema persistiu. A plataforma afirmou que cerca de 80 milhões de perfis falsos foram removidos em 2024. Seu sistema automatizado, que verifica contas em cada etapa, bloqueou a maioria das contas após a criação.

Conquiste um emprego bem remunerado em Web3 em 90 dias: O roteiro definitivo