Hackerii exploatează LinkedIn pentru a viza utilizatorii de criptomonede

Nouă tactică: Oferte de muncă false pe LinkedIn

Hackerii vizează acum utilizatorii de criptomonede prin intermediul platformei profesionale populare LinkedIn. Scopul lor este să înșele utilizatorii și să obțină acces la activele lor digitale. Această tactică face parte dintr-o tendință mai largă de atacuri cibernetice sofisticate care folosesc diverse platforme pentru a răspândi malware.

Potrivit expertului în securitate Web3, Taylor Monahan, hackerii folosesc rețelele sociale pentru a distribui propagandă țintită, care instalează malware pe dispozitivele victimelor. Odată ce malware-ul este activat, victimele își pierd controlul asupra dispozitivelor, permițând hackerilor să continue atacurile.

Cum operează hackerii?

Profile false și construirea încrederii

Hackerii încep prin a crea profile false pe LinkedIn care par de încredere, adesea imitând reprezentanți ai platformelor de criptomonede bine cunoscute. Ei inițiază conversații cu utilizatorii, având ca scop stabilirea încrederii.

Oferte de muncă tentante

Odată ce încrederea este stabilită, hackerii prezintă victimelor oferte de muncă atractive. Aceste oportunități sunt adesea destinate căutătorilor de locuri de muncă, dar pot atrage și pe cei care doresc să-și sporească venitul.

Pentru a face escrocheria mai credibilă, hackerii folosesc instrumente precum Willo Video, o platformă utilizată frecvent de firmele de criptomonede pentru recrutare. Ei oferă victimelor descrieri detaliate ale locurilor de muncă și sarcini, cum ar fi înregistrarea răspunsurilor la interviuri.

Probleme tehnice simulate

În timpul procesului, hackerii simulează adesea probleme tehnice cu caracteristicile video, permițându-le să prelungească escrocheria fără a ridica suspiciuni.

Cum obțin hackerii controlul?

Linkuri rău intenționate și compromiterea dispozitivelor

În faza următoare, hackerii trimit victimelor un link care conține instrucțiuni malițioase. Dând clic pe link, victimele oferă automat hackerilor controlul asupra dispozitivului lor.

Potrivit lui Monahan, hackerii folosesc metode diferite în funcție de sistemul de operare al victimei (Mac, Windows sau Linux). De exemplu, Chrome poate solicita utilizatorilor să actualizeze sau să repornească, ceea ce nu rezolvă problema, ci, în schimb, le oferă hackerilor acces complet.

Atacuri anterioare și răspunsuri ale platformei

Cazuri de atacuri similare

Atacuri similare au vizat anterior angajații companiei japoneze de criptomonede Ginco, care a pierdut 305 milioane de dolari în fața hackerilor prin scheme de inginerie socială. Aceste incidente au fost investigate de FBI și de Agenția Națională de Poliție din Japonia.

Contramăsuri LinkedIn

În 2024, LinkedIn a eliminat aproximativ 80 de milioane de profile false. În ciuda utilizării sistemelor automate pentru a monitoriza și bloca conturile, problema persistă.

Avertisment pentru utilizatori

Monahan avertizează comunitatea criptomonedelor despre aceste atacuri, îndemnând la o precauție sporită. Utilizatorii ar trebui să rămână vigilenți atunci când comunică pe rețelele sociale și să evite să facă clic pe linkuri din surse necunoscute. Acest incident subliniază modul în care hackerii continuă să evolueze și să găsească noi modalități de a exploata încrederea oamenilor.

#CyberSecurity , #DigitalAssets , #CryptoNewss , #CryptoCommunity , #HackerAlert

Rămâneți cu un pas înainte – urmați profilul nostru și rămâneți informat despre tot ce este important în lumea criptomonedelor!

Notificare:

,,Informațiile și opiniile prezentate în acest articol sunt destinate exclusiv scopurilor educaționale și nu ar trebui considerate ca sfaturi de investiție în nici o situație. Conținutul acestor pagini nu ar trebui să fie considerat ca fiind sfaturi financiare, de investiție sau orice altă formă de sfat. Avertizăm că investițiile în criptomonede pot fi riscante și pot conduce la pierderi financiare."