Utilizatorii LinkedIn sunt acum vizați de escrocii criptomonedelor, conform expertului în securitate Web3, Taylor Monahan. Cu hackerii acum pe LinkedIn, se adaugă la o lungă listă de alte locuri unde acești criminali s-au infiltrat. Criminalii au un singur motiv în minte, și anume să fure activele digitale ale oamenilor în orice mod posibil.

Într-o postare a lui Monahan, hackerii folosesc propagandă specializată pe rețele sociale pentru a răspândi malware. După ce malware-ul își finalizează treaba, face ca dispozitivele victimei să devină inutile, oferind criminalilor activele acestora. Monahan a oferit o explicație detaliată despre cum hackerii își desfășoară atacurile.

Expertul în securitate Web3 subliniază înșelătoria de pe LinkedIn

Conform lui Monahan pe X, hackerii își încep operațiunile prin crearea de conturi false pe LinkedIn. Pasul următor este să se deghizeze în recrutori de pe platforme populare. Hackerii inițiază apoi conversații cu victimele lor, o mișcare care îi ajută să construiască încredere.

După ce construiesc încredere, hackerii le oferă oportunități de angajare deosebit de tentante. Tactica funcționează de obicei, mai ales în rândul utilizatorilor care caută locuri de muncă. Monahan a mai spus că cei angajați cad în capcană pentru că majoritatea dintre ei doresc să-și crească fluxul de venituri.

Hackerii, în încercarea de a-și dovedi legalitatea, supun victimele lor la mai multe teste. La final, le cer victimelor să-și înregistreze răspunsurile, tăind vocea și microfonul. De cele mai multe ori, ei obisnuiesc să dea vina pe o problemă tehnică sau alta pentru lipsa de audio și video. După aceasta, ei trimit victimelor un link, cauzându-le daune prin intermediul linkului.

Monahan avertizează comunitatea cripto despre schemă

Monahan a susținut că, odată ce utilizatorii fac clic pe link, ei predau controlul dispozitivelor lor hackerilor.

„Dacă urmezi instrucțiunile lor, ești fcked. Ele variază în funcție de dacă ești pe Mac/Windows/Linux. Dar odată ce o faci, Chrome te va solicita să actualizezi/repornești pentru a „repara problema.” Nu repară problema. Te fcked complet,” a spus el.

Rămâne neclar cât au recuperat hackerii sau cât de departe a ajuns atacul lor. Deși LinkedIn a declarat că a luat măsuri pentru a atenua problemele, aceasta rămâne o sursă de îngrijorare. Platforma a susținut că a eliminat aproximativ 80 de milioane de profile false în prima jumătate a anului 2024. Platforma a creditat majoritatea curățării mașinii sale automate, menționând că a eliminat peste 90% la crearea acestora.

Postarea Utilizatorii LinkedIn vizați într-o nouă înșelătorie cu criptomonedă a apărut prima dată pe Coinfea.