Cyberattacker fortsätter att utmana kryptobranschen, där hackare ständigt förbättrar sina metoder. En ny våg av bedrägerier riktar sig mot kryptoproffs via LinkedIn, vilket visar på dessa skadliga planers ökande sofistikering.
Den 28 december avslöjade Taylor Monahan, en Web3-säkerhetsexpert, ett sociala medier-baserat bedrägeri som sprider plånbokstömmande skadlig programvara. Dessa cyberbrottslingar utger sig för att vara rekryterare från välrenommerade företag och använder professionella plattformar och verktyg för att bygga förtroende och locka offer.
Hur LinkedIn-kryptobedrägeriet Utvecklas
Angriparna börjar med att skapa falska LinkedIn-profiler som verkar trovärdiga. De inleder sedan avslappnade samtal och påstår sig representera kända företag och erbjuder lockande jobbmöjligheter. Denna taktik lyckas ofta engagera även de som inte aktivt söker jobb.
För att förstärka sin bluff använder bedragarna legitima verktyg som Willo Video-intervjuprogrammet, som ofta används av etablerade kryptoföretag. Offren får arbetsbeskrivningar och detaljerade intervjufrågor, vilket ger en känsla av professionalism. De instrueras sedan att spela in videoresponser. Plattformen blockerar dock medvetet kameran och mikrofonen och hänvisar till tekniska problem.
I detta skede eskalerar bedrägeriet. Offren hänvisas till en “Hur man fixar”-länk med skadliga instruktioner. Genom att följa dessa steg komprometteras deras enheter. När det är gjort tillåter offren omedvetet angriparna att få kontroll, vilket potentiellt tömmer deras kryptoplånböcker.
“Om du följer deras instruktioner är du körd. De varierar beroende på om du är på Mac/Windows/Linux. Men när du gör det, kommer Chrome att be dig uppdatera/starta om för att ‘fixa problemet.’ Det fixar inte problemet. Det förstör dig helt,” sa Monahan uttalade.
Det var oklart hur mycket dessa bedrägerier har stulit från kryptoanvändare vid pressens tidpunkt. Men detta schema speglar tidigare incidenter, inklusive en högprofilerad attack som riktade sig mot anställda på Ginco, ett japanskt kryptoplånboksprogramvaruföretag. Hackare rapporterades ha stulit 305 miljoner USD i Bitcoin från DMM Bitcoin-börsen med dessa sociala ingenjörstekniker.
Brottet, som undersöktes av FBI, Japans nationella polismyndighet och Department of Defense Cyber Crime Center, belyste de växande hoten på plattformar som LinkedIn.
Även om LinkedIn har vidtagit betydande åtgärder för att bekämpa falska konton, kvarstår utmaningarna. I sin bedrägerirapport för 2024 avslöjade plattformen att över 80 miljoner falska profiler togs bort på bara sex månader. Automatiserade system blockerade 94,6 % av dessa konton, antingen vid registrering eller genom proaktiva begränsningar.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
