Рост числа кибератак продолжает бросать вызов криптоиндустрии, поскольку хакеры постоянно совершенствуют свою тактику. Обнаружилась новая волна мошенничества, направленного против профессионалов отрасли через LinkedIn, что свидетельствует о растущей изощренности этих вредоносных схем.
28 декабря эксперт по безопасности Web3 Тейлор Монахан раскрыл мошенничество в социальных сетях, предназначенное для распространения вредоносного ПО, опустошающего кошелек. Эти киберпреступники выдают себя за рекрутеров уважаемых компаний, используя профессиональные платформы и инструменты для завоевания доверия и привлечения жертв.
Как разворачивается мошенничество с криптовалютой LinkedIn
Злоумышленники начинают с создания поддельных профилей LinkedIn, которые кажутся заслуживающими доверия. Затем они начинают непринужденную беседу, утверждая, что представляют известные компании и предлагают привлекательные возможности трудоустройства. Эта тактика часто позволяет привлечь даже тех, кто активно не ищет работу.
Для дальнейшего обмана мошенники используют законные инструменты, такие как платформа видеоинтервью Willo, часто используемая авторитетными криптокомпаниями. Жертвам предоставляются должностные инструкции и подробные вопросы для интервью, что добавляет атмосферы профессионализма. Затем им предлагается записать видеоответы. Однако платформа намеренно блокирует камеру и микрофон, ссылаясь на технические проблемы.
На этом этапе мошенничество усиливается. Жертвы перенаправляются на ссылку «Как исправить», содержащую вредоносные инструкции. Выполнение этих шагов поставит под угрозу ваши устройства. После выполнения жертвы неосознанно позволяют мошенникам получить контроль, потенциально опустошая свои криптокошельки.
Если вы будете следовать их инструкциям, вы облажались. Они различаются в зависимости от того, используете ли вы Mac/Windows/Linux. Но как только вы это сделаете, Chrome попросит вас обновить/перезапустить систему, чтобы «решить проблему». «Это тебя совершенно облажает», — заявил Монахан.
На момент публикации было неясно, сколько эти мошенники украли у пользователей криптовалюты. Однако эта схема отражает прошлые инциденты, в том числе громкую атаку, нацеленную на сотрудников Ginco, японской компании-разработчика программного обеспечения для криптовалютных кошельков. Сообщается, что хакеры украли биткойны на сумму 305 миллионов долларов с биткойн-биржи DMM, используя эти методы социальной инженерии.
Нарушение, расследованное ФБР, Национальным полицейским агентством Японии и Центром киберпреступности Министерства обороны, выявило растущие угрозы на таких платформах, как LinkedIn.
Хотя LinkedIn предприняла значительные шаги по борьбе с фейковыми аккаунтами, проблемы остаются существенными. В своем отчете о мошенничестве за 2024 год платформа показала, что всего за шесть месяцев было удалено более 80 миллионов фейковых профилей. Автоматизированные системы заблокировали 94,6% этих учетных записей либо при регистрации, либо посредством упреждающих ограничений.
Статья «Хакеры используют LinkedIn для мошенничества с пользователями криптовалют» впервые появилась на сайте BeInCrypto Brasil.