Creșterea atacurilor cibernetice continuă să provoace probleme industriei cripto, hackerii rafinând constant tacticile lor. O nouă vală de înșelătorii care vizează profesioniștii cripto prin LinkedIn a ieșit la iveală, evidențiind sofisticarea în creștere a acestor scheme malițioase.

Pe 28 decembrie, Taylor Monahan, un expert în securitate Web3, a expus o înșelătorie bazată pe rețele sociale, destinată distribuirii de malware care golește portofele. Acești criminali cibernetici se prezintă ca recrutori de la firme respectate, folosind platforme și instrumente profesionale pentru a construi încredere și a atrage victime.

Cum se desfășoară înșelătoria cripto pe LinkedIn

Atacatorii încep prin a crea profiluri false pe LinkedIn care par credibile. Ei inițiază apoi conversații casuale, pretinzând că reprezintă companii cunoscute și oferind oportunități de muncă atrăgătoare. Această tactică reușește adesea să angajeze chiar și pe cei care nu caută activ un loc de muncă.

Pentru a-și îmbunătăți înșelătoria, escrocii folosesc instrumente legitime precum platforma de interviuri video Willo, utilizată frecvent de firmele cripto consacrate. Victimele primesc descrieri de locuri de muncă și întrebări detaliate pentru interviu, ceea ce adaugă un aer de profesionalism. Li se spune apoi să înregistreze răspunsuri video. Cu toate acestea, platforma blochează deliberat camera și microfonul, invocând probleme tehnice.

În această etapă, înșelătoria se escaladează. Victimele sunt direcționate către un link „Cum să repari” care conține instrucțiuni dăunătoare. Urmând acești pași, își compromit dispozitivele. Odată executate, victimele permit fără să știe atacatorilor să obțină controlul, ceea ce ar putea duce la golirea portofelelor lor cripto.

„Dacă urmezi instrucțiunile lor, ești f*cked. Ele variază în funcție de faptul că ești pe Mac/Windows/Linux. Dar odată ce o faci, Chrome te va întreba să actualizezi/repornești pentru a 'rezolva problema.' Nu rezolvă problema. Te f*cked complet,” a declarat Monahan.

Nu era clar cât de mult au furat aceste înșelătorii de la utilizatorii cripto până la momentul publicării. Cu toate acestea, această schemă reflectă incidentele anterioare, inclusiv un atac de înaltă clasă care a vizat angajații Ginco, o companie japoneză de software pentru portofele cripto. Hackerii au furat, conform raportelor, 305 milioane de dolari în Bitcoin de la bursa DMM Bitcoin folosind aceste tehnici de inginerie socială.

Breșa, investigată de FBI, Agenția Națională de Poliție din Japonia și Centrul de Criminalitate Cibernetică al Departamentului Apărării, a evidențiat amenințările în creștere pe platforme precum LinkedIn.

Deși LinkedIn a luat măsuri semnificative pentru a combate conturile false, provocările rămân substanțiale. În raportul său de fraudă din 2024, platforma a dezvăluit că peste 80 de milioane de profiluri false au fost eliminate în doar șase luni. Sistemele automate au blocat 94,6% din aceste conturi, fie în timpul înregistrării, fie prin restricții proactive.