Økningen av cyberangrep fortsetter å utfordre kryptobransjen, med hackere som stadig forbedrer sine taktikker. En ny bølge av svindel rettet mot kryptoprofesjonelle via LinkedIn har kommet frem, og viser den økende sofistikeringen av disse ondsinnede planene.
Den 28. desember avslørte Taylor Monahan, en Web3-sikkerhetsekspert, en svindel basert på sosiale medier designet for å distribuere malware som tømmer lommebøker. Disse nettkriminelle utgir seg for å være rekrutterere fra anerkjente firmaer, og bruker profesjonelle plattformer og verktøy for å bygge tillit og lokke ofre.
Hvordan svindelen fungerer
Angriperne begynner med å lage falske LinkedIn-profiler som fremstår som troverdige. De innleder deretter uformelle samtaler, og hevder å representere kjente selskaper og tilbyr fristende jobbmuligheter. Denne taktikken lykkes ofte med å engasjere selv de som ikke aktivt søker jobb.
For å forbedre bedraget, bruker svindlerne legitime verktøy som Willo Video-intervjueplattformen, ofte brukt av etablerte kryptofirmaer. Ofrene mottar stillingsbeskrivelser og detaljerte intervjuspørsmål, noe som gir et profesjonelt inntrykk. De blir deretter instruert til å spille inn videoresponser. Imidlertid blokkerer plattformen med vilje kameraet og mikrofonen, med henvisning til tekniske problemer.
På dette stadiet eskalerer svindelen. Ofrene blir henvist til en “Hvordan fikse”-lenke som inneholder skadelige instruksjoner. Å følge disse trinnene kompromitterer enhetene deres. Når det er utført, gir ofrene uvitende angriperne kontroll, noe som potensielt kan tømme deres kryptolommebøker.
“Hvis du følger instruksjonene deres, er du f*cked. De varierer avhengig av om du er på Mac/Windows/Linux. Men når du gjør det, vil Chrome be deg om å oppdatere/omstarte for å ‘fikse problemet.’ Det fikser ikke problemet. Det f*cker deg helt,” uttalte Monahan .
Det var uklart hvor mye disse svindlene har stjålet fra kryptobrukere på pressetidspunktet. Imidlertid speiler denne planen tidligere hendelser, inkludert et høyprofilert angrep som rettet seg mot ansatte i Ginco, et japansk kryptolommebokprogramvareselskap. Hackere skal ha stjålet $ 305 millioner i Bitcoin fra DMM Bitcoin-børsen ved å bruke disse sosiale ingeniørteknikkene.
Bruddet, etterforsket av FBI, Japans nasjonale politibyrå, og Department of Defense Cyber Crime Center, fremhevet de økende truslene på plattformer som LinkedIn.
Mens LinkedIn har tatt betydelige tiltak for å bekjempe falske kontoer, forblir utfordringene betydelige. I sin svindelrapport for 2024, avslørte plattformen at over 80 millioner falske profiler ble fjernet på bare seks måneder. Automatiserte systemer blokkerte 94,6 % av disse kontoene, enten ved registrering eller gjennom proaktive restriksjoner.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
