Зростання кібератак продовжує кидати виклик криптоіндустрії, оскільки хакери постійно вдосконалюють свої тактики. Нова хвиля шахрайств, спрямованих на криптопрофесіоналів через LinkedIn, виявилася, демонструючи зростаючу складність цих зловмисних схем.
28 грудня Тейлор Монахан, експерт з безпеки Web3, викрив шахрайство на основі соціальних мереж, спрямоване на розповсюдження шкідливого програмного забезпечення, що виснажує гаманці. Ці кіберзлочинці видають себе за рекрутерів з поважних фірм, використовуючи професійні платформи та інструменти для створення довіри та залучення жертв.
Як розгортається криптошахрайство на LinkedIn
Атакуючі починають з створення фальшивих профілів LinkedIn, які виглядають достовірно. Потім вони ініціюють невимушені розмови, стверджуючи, що представляють відомі компанії та пропонують привабливі робочі можливості. Ця тактика часто вдається залучити навіть тих, хто не активно шукає роботу.
Щоб підвищити свою обману, шахраї використовують легітимні інструменти, такі як платформа для відеоінтерв’ю Willo, яку часто використовують відомі криптофірми. Жертви отримують описи роботи та детальні питання для інтерв’ю, що додає професіоналізму. Потім їх просять записати відеовідповіді. Однак платформа навмисно блокує камеру та мікрофон, посилаючись на технічні проблеми.
На цьому етапі шахрайство загострюється. Жертви спрямовуються на посилання “Як виправити”, що містить шкідливі інструкції. Виконання цих кроків компрометує їхні пристрої. Після виконання жертви несвідомо дозволяють атакуючим отримати контроль, потенційно виснажуючи їхні криптогаманці.
“Якщо ви дотримуєтеся їхніх інструкцій, ви в біді. Вони варіюються в залежності від того, чи ви на Mac/Windows/Linux. Але як тільки ви це зробите, Chrome запропонує вам оновити/перезапустити, щоб ‘виправити проблему.’ Це не виправляє проблему. Це повністю вас підставляє,” заявив Монахан заявив.
На момент публікації було неясно, скільки ці шахрайства вкрали у криптокористувачів. Однак ця схема відображає минулі інциденти, включаючи високопрофільну атаку, спрямовану на співробітників Ginco, японської компанії з програмного забезпечення для криптогаманців. Хакери, за повідомленнями, вкрали 305 мільйонів USD у Bitcoin з біржі DMM Bitcoin, використовуючи ці соціальні інженерні техніки.
Порушення, розслідуване ФБР, Національним агентством поліції Японії та Центром кіберзлочинів Міністерства оборони, підкреслило зростаючі загрози на платформах, таких як LinkedIn.
Хоча LinkedIn вжила значних заходів для боротьби з фальшивими акаунтами, виклики залишаються значними. У своєму звіті про шахрайство за 2024 рік платформа виявила, що за шість місяців було видалено понад 80 мільйонів фальшивих профілів. Автоматизовані системи заблокували 94,6% цих акаунтів, або під час реєстрації, або через проактивні обмеження.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
