Зловмисники знайшли новий спосіб обманювати криптофахівців на LinkedIn, видаючись за рекрутерів з відомих компаній та поширюючи шкідливе ПЗ, що виснажує гаманці жертв. Ці кіберзлочинці використовують легітимні інструменти, такі як платформи для відеоінтерв'ю, та надають переконливі матеріали для працевлаштування, щоб викликати довіру.

Незважаючи на зусилля LinkedIn видалити мільйони фальшивих профілів, платформа стикається з труднощами у зупиненні цих складних шахрайств. Зростаюча складність таких атак залишає серйозну стурбованість криптоіндустрії. 28 грудня експерт з безпеки Web3 Тейлор Монахан розкрив, як шахраї намагаються націлювати професіоналів через LinkedIn за допомогою шкідливого ПЗ, що виснажує гаманці.

Шахраї створюють фальшиві профілі LinkedIn, які виглядають надійно, і зв'язуються з користувачами простими повідомленнями. Вони стверджують, що представляють встановлені компанії, пропонуючи вакансії, які здаються занадто хорошими, щоб їх пропустити. Багато жертв потрапляють у цю пастку, навіть якщо вони не активно шукають нові ролі. Щоб виглядати більш достовірно, ці нападники використовують професійні інструменти, такі як платформа Willo Video, яку часто використовують криптокомпанії. Вони надають детальні описи вакансій та запитання для інтерв'ю, просячи жертв записати відео-відповіді. Проте платформа показує фальшиві технічні проблеми, відключаючи камеру та мікрофон.

На цьому етапі шахрайство загострюється. Жертвам надається посилання з нібито інструкціями з усунення неполадок, які насправді заражають їхні пристрої. Коли жертви дотримуються цих кроків, зловмисники отримують контроль над їхніми системами. Атака часто включає фальшиве оновлення Chrome, яке, замість вирішення проблеми, ще більше компрометує жертву. Як пояснив Монахан: "Якщо ви дотримуєтеся їхніх інструкцій, вам хана. Вони відрізняються в залежності від вашої системи, але як тільки ви це зробите, Chrome запропонує вам оновитися. Це не вирішує проблему; це повністю вас знищить."

Точна сума, вкрадена через ці шахрайства, залишається невідомою. Проте метод схожий на попередні інциденти, такі як атака на співробітників Ginco, японської компанії, що займається криптогаманцями. Зловмисники вкрали 305 мільйонів доларів у Bitcoin з біржі DMM Bitcoin, використовуючи подібні техніки соціальної інженерії. ФБР, Національна поліція Японії та Центр кіберзлочинності Міністерства оборони розслідували це порушення, підкреслюючи зростаючі загрози на платформах, таких як LinkedIn.

Хоча LinkedIn досяг певного прогресу у боротьбі з фальшивими акаунтами, проблема залишається. Звіт про шахрайство платформи за 2024 рік розкрив, що було видалено понад 80 мільйонів фальшивих профілів за шість місяців. Автоматизовані системи заблокували 94,6% цих акаунтів під час реєстрації або незабаром після цього. Однак зловмисники продовжують вдосконалювати свої методи, ускладнюючи їх повне зупинення.

Ця зростаюча тенденція підкреслює необхідність підвищеної пильності в криптоіндустрії. Професіонали повинні залишатися обережними та перевіряти автентичність рекрутерів та вакансій. Оскільки зловмисники постійно удосконалюють свої тактики, бути в курсі подій є ключем до уникнення таких пасток.