网络攻击的增加继续挑战加密行业,黑客不断完善他们的战术。针对加密专业人士的新一波诈骗通过LinkedIn浮出水面,展示了这些恶意计划日益复杂化。
12月28日,Web3安全专家Taylor Monahan揭露了一起旨在传播钱包耗尽恶意软件的社交媒体诈骗。这些网络犯罪分子假装是知名公司的招聘人员,利用专业平台和工具建立信任并诱骗受害者。
LinkedIn加密诈骗的展开
攻击者首先创建看似可信的虚假LinkedIn个人资料。然后,他们发起随意的对话,声称代表知名公司并提供诱人的工作机会。这种策略通常成功地吸引了即使是那些并不积极寻找工作的人。
为了增强他们的欺骗性,诈骗者采用了合法工具,如Willo视频面试平台,这个平台经常被知名加密公司使用。受害者收到职位描述和详细的面试问题,这增加了专业性。他们随后被指示录制视频回复。然而,该平台故意阻止摄像头和麦克风,称出现技术问题。
在这个阶段,诈骗升级。受害者被引导到一个包含有害指令的“如何修复”链接。遵循这些步骤会危及他们的设备。一旦执行,受害者在不知情的情况下允许攻击者获得控制权,可能会耗尽他们的加密钱包。
“如果你按照他们的指示操作,你就完蛋了。根据你使用的是Mac/Windows/Linux会有所不同。但一旦你这样做,Chrome会提示你更新/重启以‘修复问题’。这并不是修复问题。完全是让你完蛋,”Monahan表示。
截至新闻发布时,尚不清楚这些诈骗从加密用户那里偷走了多少。然而,这一计划与过去的事件相似,包括针对日本加密钱包软件公司Ginco员工的高调攻击。黑客据称在DMM Bitcoin交易所使用这些社会工程技术盗取了3.05亿美元的比特币。
这起事件由FBI、日本国家警察署和国防部网络犯罪中心调查,突显了LinkedIn等平台上日益增长的威胁。
尽管LinkedIn采取了重大措施来打击虚假账户,但挑战依然很大。在其2024年欺诈报告中,该平台透露,仅在六个月内就删除了超过8000万个虚假个人资料。自动系统在注册时或通过主动限制阻止了94.6%的这些账户。
