網絡攻擊的增加繼續對加密行業構成挑戰,黑客不斷完善他們的策略。新一波通過 LinkedIn 針對行業專業人士的詐騙行爲已經曝光,這表明這些惡意計劃的複雜性越來越高。
12 月 28 日,Web3 安全專家 Taylor Monahan 揭露了一個基於社交媒體的騙局,旨在傳播掏空錢包的惡意軟件。這些網絡犯罪分子冒充受人尊敬的公司的招聘人員,利用專業平臺和工具建立信任並吸引受害者。
LinkedIn 加密騙局是如何展開的
攻擊者首先創建看似值得信賴的虛假 LinkedIn 個人資料。然後他們開始隨意交談,聲稱代表知名公司並提供有吸引力的工作機會。這種策略常常能夠吸引那些不積極尋找工作的人。
爲了增加欺騙性,詐騙者還使用 Willo 視頻採訪平臺等合法工具,該平臺通常由成熟的加密貨幣公司使用。向受害者提供工作描述和詳細的面試問題,這增添了一種專業精神。然後他們被指示錄製視頻響應。但該平臺以技術問題爲由,故意遮擋攝像頭和麥克風。
在此階段,騙局愈演愈烈。受害者會被引導至包含有害說明的“如何修復”鏈接。遵循這些步驟會危及您的設備。一旦執行,受害者就會在不知不覺中讓騙子獲得控制權,從而可能清空他們的加密錢包。
如果你按照他們的指示去做,你就完蛋了。它們取決於您是否使用 Mac/Windows/Linux。但一旦您這樣做,Chrome 就會要求您刷新/重新啓動以“解決問題”。這並不能解決問題。莫納漢說,這完全把你搞砸了。
截至發稿時,尚不清楚這些騙局從加密貨幣用戶那裏竊取了多少資金。然而,該計劃反映了過去的事件,包括針對日本加密錢包軟件公司 Ginco 員工的一次備受矚目的攻擊。據稱,黑客利用這些社會工程技術從 DMM 比特幣交易所竊取了價值 3.05 億美元的比特幣。
美國聯邦調查局、日本國家警察廳和國防部網絡犯罪中心對此次違規事件進行了調查,凸顯了 LinkedIn 等平臺上日益增長的威脅。
儘管 LinkedIn 已採取重大措施打擊虛假賬戶,但挑戰仍然巨大。該平臺在其 2024 年欺詐報告中透露,短短六個月內就刪除了超過 8000 萬份虛假個人資料。自動化系統在註冊時或通過主動限制阻止了 94.6% 的帳戶。
文章《黑客利用 LinkedIn 詐騙加密用戶》首先出現在 BeInCrypto Brasil 上。