Hackers encontraram uma nova maneira de enganar profissionais de criptomoedas no LinkedIn, fingindo serem recrutadores de empresas conhecidas e espalhando malware que drena as carteiras das vítimas. Esses cibercriminosos usam ferramentas legítimas, como plataformas de entrevistas em vídeo, e fornecem materiais de emprego convincentes para construir confiança.
Apesar dos esforços do LinkedIn para remover milhões de perfis falsos, a plataforma luta para interromper esses golpes avançados. A crescente sofisticação de tais ataques continua a ser uma grande preocupação para a indústria de criptomoedas. Em 28 de dezembro, a especialista em segurança Web3, Taylor Monahan, revelou como golpistas estão direcionando profissionais através do LinkedIn com malware que drena carteiras.
Os golpistas criam perfis falsos no LinkedIn que parecem confiáveis e entram em contato com os usuários com mensagens casuais. Eles afirmam representar empresas estabelecidas, oferecendo oportunidades de emprego que parecem boas demais para serem verdade. Muitas vítimas são atraídas, mesmo que não estejam ativamente procurando novos cargos. Para parecerem mais credíveis, esses atacantes usam ferramentas profissionais como a plataforma Willo Video, frequentemente utilizada por empresas de criptomoedas. Eles fornecem descrições detalhadas de trabalho e perguntas de entrevista, pedindo às vítimas que gravem respostas em vídeo. No entanto, a plataforma apresenta problemas técnicos falsos, desativando a câmera e o microfone.
Neste ponto, o golpe se intensifica. As vítimas são direcionadas a um link com supostas instruções de solução de problemas, que na verdade infectam seus dispositivos. Uma vez que as vítimas seguem esses passos, os hackers ganham controle sobre seus sistemas. O ataque muitas vezes inclui uma atualização falsa do Chrome, que, em vez de resolver o problema, compromete ainda mais a vítima. Como Monahan explicou: “Se você seguir as instruções deles, você está ferrado. Elas variam dependendo do seu sistema, mas uma vez que você faz isso, o Chrome solicitará que você atualize. Não está consertando o problema; está totalmente te ferrando.”
O valor exato roubado através desses golpes permanece desconhecido. No entanto, o método se assemelha a incidentes anteriores, como um ataque a funcionários da Ginco, uma empresa japonesa de carteiras de criptomoedas. Hackers roubaram $305 milhões em Bitcoin da exchange DMM Bitcoin usando técnicas semelhantes de engenharia social. O FBI, a Polícia Nacional do Japão e o Centro de Crimes Cibernéticos do Departamento de Defesa investigaram essa violação, sublinhando as crescentes ameaças em plataformas como o LinkedIn.
Enquanto o LinkedIn fez progressos no combate a contas falsas, o desafio persiste. O relatório de fraudes de 2024 da plataforma revelou que removeu mais de 80 milhões de perfis falsos em seis meses. Sistemas automatizados bloquearam 94,6% dessas contas durante o registro ou logo depois. No entanto, os atacantes continuam a refinar seus métodos, tornando difícil detê-los completamente.
Essa tendência crescente destaca a necessidade de maior vigilância na indústria de criptomoedas. Os profissionais devem permanecer cautelosos e verificar a autenticidade de recrutadores e ofertas de emprego. Com os hackers constantemente evoluindo suas táticas, manter-se informado é a chave para evitar essas armadilhas.