Користувачі LinkedIn тепер стають мішенню для криптовалютних шахраїв, за словами експерта з безпеки Web3 Тейлора Монахана. З появою хакерів на LinkedIn це додає до довгого списку інших місць, куди ці злочинці проникли. У злочинців є одна мета - вкрасти цифрові активи людей будь-яким можливим способом.

У пості Монахана говориться, що хакери використовують спеціалізовану пропаганду в соціальних мережах для поширення шкідливого програмного забезпечення. Після завершення роботи шкідливе програмне забезпечення робить пристрої жертви безвідповідними, надаючи злочинцям активи. Монахан докладно пояснив, як хакери здійснюють свої напади.

Експерт з безпеки Web3 підкреслює шахрайство на LinkedIn

За словами Монахана в X, хакери починають свої операції, створюючи підроблені облікові записи LinkedIn. Наступним кроком є видавання себе за рекрутерів з популярних платформ. Потім хакери ініціюють розмови зі своїми жертвами, що допомагає їм заробити довіру.

Після того, як вони заробили довіру, хакери пропонують їм привабливі можливості працевлаштування. Тактика зазвичай спрацьовує, особливо серед користувачів, які шукають роботу. Монахан також зазначив, що ті, хто вже працевлаштований, попадаються на цей трюк, оскільки більшість з них хоче збільшити свої доходи.

Хакери, намагаючись довести свою легальність, піддають своїх жертв кільком випробуванням. В кінці вони просять жертв записати свої відповіді, відключаючи свій голос та мікрофон. Найчастіше вони звинувачують у відсутності аудіо та відео в одну чи іншу технічну проблему. Після цього вони надсилають своїм жертвам посилання, завдаючи їм шкоди через це посилання.

Монахан попереджає криптоспільноту про схему

Монахан стверджував, що як тільки користувачі натискають на посилання, вони здають контроль над своїми пристроями хакерам.

«Якщо ви слідуєте їхнім інструкціям, вам капець. Вони різняться в залежності від того, чи ви на Mac/Windows/Linux. Але як тільки ви це зробите, Chrome запропонує вам оновити/перезавантажити, щоб «виправити проблему». Це не виправляє проблему. Це повністю вас підставляє», - сказав він.

Залишається незрозумілим, скільки хакери повернули або наскільки далеко їх хаки поширилися. Хоча LinkedIn заявив, що вживає заходів для пом'якшення проблем, це все ще викликає занепокоєння. Платформа стверджує, що видалила близько 80 мільйонів підроблених профілів у першій половині 2024 року. Платформа приписала більшість очищення своїй автоматизованій машині, зазначивши, що вона видалила більше 90% при створенні.

Пост «Користувачі LinkedIn стали мішенню в новій криптовалютній шахрайстві» вперше з'явився на Coinfea.