Hackerii au găsit o nouă modalitate de a înșela profesioniștii crypto pe LinkedIn, pretinzând că sunt recruți de la companii bine cunoscute și răspândind malware care goleste portofelele victimelor. Acești criminali cibernetici folosesc instrumente legitime, cum ar fi platformele de interviuri video, și oferă materiale de muncă convingătoare pentru a construi încredere.
În ciuda eforturilor LinkedIn de a elimina milioane de profile false, platforma se luptă să oprească aceste înșelătorii avansate. Sophisticarea în creștere a acestor atacuri rămâne o preocupare majoră pentru industria crypto. Pe 28 decembrie, expertul în securitate Web3, Taylor Monahan, a dezvăluit cum înșelătorii vizează profesioniștii prin LinkedIn cu malware care golește portofelele.
Înșelătorii creează profile false pe LinkedIn care par de încredere și iau legătura cu utilizatorii prin mesaje informale. Aceștia susțin că reprezintă companii consacrate, oferind oportunități de muncă care par prea bune pentru a fi adevărate. Multe victime sunt atrase, chiar dacă nu caută activ roluri noi. Pentru a părea mai credibili, acești atacatori folosesc instrumente profesionale precum platforma Willo Video, adesea folosită de companiile crypto. Aceștia oferă descrieri detaliate ale locurilor de muncă și întrebări de interviu, cerând victimelor să înregistreze răspunsuri video. Cu toate acestea, platforma prezintă probleme tehnice false, dezactivând camera și microfonul.
În acest punct, înșelătoria se intensifică. Victimele sunt direcționate către un link cu instrucțiuni de depanare presupuse, care, de fapt, infectează dispozitivele lor. Odată ce victimele urmează acești pași, hackerii câștigă controlul asupra sistemelor lor. Atacul include adesea o actualizare falsă Chrome, care, în loc să rezolve problema, compromite și mai mult victima. Așa cum a explicat Monahan, „Dacă urmezi instrucțiunile lor, ești f****d. Variează în funcție de sistemul tău, dar odată ce faci asta, Chrome te va solicita să actualizezi. Nu rezolvă problema; te distruge complet.”
Suma exactă furată prin aceste înșelătorii rămâne necunoscută. Cu toate acestea, metoda seamănă cu incidentele anterioare, cum ar fi un atac asupra angajaților Ginco, o companie japoneză de portofele crypto. Hackerii au furat 305 milioane de dolari în Bitcoin de la bursa DMM Bitcoin folosind tehnici similare de inginerie socială. FBI, Poliția Națională a Japoniei și Centrul pentru Criminalitate Cibernetică al Departamentului Apărării au investigat această breșă, subliniind amenințările în creștere pe platforme precum LinkedIn.
În timp ce LinkedIn a făcut progrese în combaterea conturilor false, provocarea persistă. Raportul de fraudă al platformei din 2024 a dezvăluit că a eliminat peste 80 de milioane de profile false în șase luni. Sistemele automate au blocat 94,6% din aceste conturi în timpul înregistrării sau la scurt timp după. Cu toate acestea, atacatorii continuă să-și rafineze metodele, făcând dificilă oprirea completă a acestora.
Această tendință în creștere subliniază necesitatea unei vigilențe sporite în industria crypto. Profesioniștii trebuie să rămână precauți și să verifice autenticitatea recrutorilor și a ofertelor de muncă. Cu hackeri care își dezvoltă constant tacticile, a rămâne informat este cheia pentru a evita astfel de capcane.