Хакеры используют LinkedIn для атаки на пользователей криптовалюты

Новая тактика: фальшивые предложения работы на LinkedIn

Хакеры теперь нацеливаются на пользователей криптовалюты через популярную профессиональную платформу LinkedIn. Их цель - обмануть пользователей и получить доступ к их цифровым активам. Эта тактика является частью более широкой тенденции сложных кибератак, использующих различные платформы для распространения вредоносного ПО.

Согласно мнению эксперта по безопасности Web3 Тейлора Монахана, хакеры используют социальные сети для распространения целевой пропаганды, которая устанавливает вредоносное ПО на устройства жертв. После активации вредоносного ПО жертвы теряют контроль над своими устройствами, что позволяет хакерам продолжить свои атаки.

Как работают хакеры?

Фальшивые профили и построение доверия

Хакеры начинают с создания фальшивых профилей в LinkedIn, которые выглядят надежными, часто выдавая себя за представителей известных криптовалютных платформ. Они инициируют беседы с пользователями, стремясь завоевать доверие.

Привлекательные предложения работы

После установления доверия хакеры представляют жертвам привлекательные предложения работы. Эти возможности часто нацелены на соискателей, но могут также заинтересовать тех, кто ищет способы увеличить свой доход.

Чтобы сделать обман более правдоподобным, хакеры используют такие инструменты, как Willo Video, платформу, часто используемую крипто-компаниями для набора сотрудников. Они предоставляют жертвам подробные описания вакансий и задачи, такие как запись ответов на интервью.

Симулированные технические проблемы

В процессе хакеры часто имитируют технические проблемы с видеофункциями, что позволяет им продлить обман, не вызывая подозрений.

Как хакеры получают контроль?

Зловредные ссылки и компрометация устройств

На следующем этапе хакеры отправляют жертвам ссылку, содержащую вредоносные инструкции. Нажатие на ссылку автоматически предоставляет хакерам контроль над устройством жертвы.

Согласно Монахану, хакеры используют разные методы в зависимости от операционной системы жертвы (Mac, Windows или Linux). Например, Chrome может предложить пользователям обновить или перезапустить, что не решает проблему, а наоборот, предоставляет полный доступ хакерам.

Прошлые атаки и реакции платформы

Похожие случаи атак

Похожие атаки ранее нацеливались на сотрудников японской криптовалютной компании Ginco, которая потеряла 305 миллионов долларов из-за хакеров через схемы социальной инженерии. Эти инциденты были расследованы ФБР и Национальным полицейским агентством Японии.

Контрмеры LinkedIn

В 2024 году LinkedIn удалил примерно 80 миллионов фальшивых профилей. Несмотря на использование автоматизированных систем для мониторинга и блокировки аккаунтов, проблема сохраняется.

Предупреждение пользователям

Монахан предупреждает криптовалютное сообщество об этих атаках, призывая к повышенной осторожности. Пользователи должны оставаться бдительными при общении в социальных сетях и избегать нажатия на ссылки от неизвестных источников. Этот инцидент подчеркивает, как хакеры продолжают эволюционировать и находить новые способы использовать доверие людей.

#CyberSecurity , #DigitalAssets , #CryptoNewss , #CryptoCommunity , #HackerAlert

Будьте на шаг впереди - следите за нашим профилем и оставайтесь в курсе всего важного в мире криптовалют!

Уведомление:

,,Информация и мнения, представленные в этой статье, предназначены исключительно для образовательных целей и не должны восприниматься как инвестиционные советы в любой ситуации. Содержимое этих страниц не должно рассматриваться как финансовый, инвестиционный или какой-либо другой совет. Мы предупреждаем, что инвестиции в криптовалюты могут быть рискованными и могут привести к финансовым потерям.