Wzrost cyberataków przez cały czas stanowi wyzwanie dla branży kryptowalut, a hakerzy nieustannie doskonalą swoje metody. Nowa fala oszustw wymierzonych w profesjonalistów z branży kryptowalut ujawnia, iż hakerzy używają LinkedIn jako narzędzia do prowadzenia złośliwych schematów.
28 grudnia Taylor Monahan, ekspert ds. bezpieczeństwa Web3, ujawnił oszustwo oparte na mediach społecznościowych, mające na celu dystrybucję złośliwego systemu opróżniającego portfele. Otóż cyberprzestępcy podszywali się pod rekruterów z renomowanych firm, wykorzystując profesjonalne platformy i narzędzia do budowania zaufania i zwabiania ofiar.
Hakerzy używają LinkedIn: Jak rozwija się takie oszustwo kryptowalutowe?
Atakujący zaczynają od tworzenia fałszywych profili na LinkedIn, które wydają się wiarygodne. Następnie inicjują swobodne rozmowy, twierdząc, iż reprezentują znane firmy i oferują kuszące możliwości pracy. Taka taktyka często skutecznie angażuje choćby tych, którzy nie szukają aktywnie zatrudnienia.
Co więcej, aby zwiększyć swoje oszustwo na LinkedIn, hakerzy używają legalnych narzędzi, takich jak platforma do wywiadów wideo Willo. Uznane firmy kryptowalutowe często jej używają do komunikowania się. Ofiary otrzymują opisy stanowisk i szczegółowe pytania do wywiadu, co dodaje profesjonalizmu, aby bardziej uwierzytelnić całość oferty. Następnie rzekomi kandydaci są instruowani, aby nagrać odpowiedzi wideo. Jednak platforma celowo blokuje kamerę i mikrofon, powołując się na problemy techniczne.
Na tym etapie oszustwo się nasila. Ofiary dostają dostęp do linku “jak naprawić”, który zawiera szkodliwe instrukcje. Postępowanie zgodnie z tymi krokami kompromituje ich urządzenia. Po wykonaniu tych czynności ofiary nieświadomie pozwalają atakującym przejąć kontrolę, co może prowadzić do opróżnienia ich portfeli kryptowalutowych. Monahan wyjaśnił:
„Jeśli postępujesz zgodnie z ich instrukcjami, jesteś w kłopocie. Różnią się one w zależności od tego, czy jesteś na Mac/Windows/Linux. Ale gdy to zrobisz, Chrome poprosi cię o aktualizację/ponowne uruchomienie, aby ‘naprawić problem.’ To nie naprawia problemu. To całkowicie cię niszczy.”
Niestety nie jest do końca jasne, ile te oszustwa ukradły użytkownikom kryptowalut do czasu publikacji. Jednak ten schemat przypomina wcześniejsze incydenty. Jednym z nich jest głośny atak wymierzony w pracowników Ginco, japońskiej firmy zajmującej się oprogramowaniem portfeli kryptowalutowych. Hakerzy rzekomo ukradli 305 mln USD w Bitcoinach z giełdy DMM Bitcoin przy użyciu podobnych technik inżynierii społecznej.
Włamanie, które jest badane przez FBI, Japońską Agencję Policji Narodowej i Centrum Przestępczości Cybernetycznej Departamentu Obrony, podkreśliło rosnące zagrożenia na platformach takich jak LinkedIn, gdzie hakerzy używają fałszywych kont.
Niemniej jednak, chociaż platforma LinkedIn podjęła znaczące kroki w walce z fałszywymi kontami, wyzwania wciąż pozostają ogromne. Natomiast, w swoim raporcie o oszustwach z 2024 roku platforma ujawniła, iż w ciągu zaledwie sześciu miesięcy usunięto ponad 80 mln fałszywych profili. Zautomatyzowane systemy zablokowały 94,6% tych kont, zarówno podczas rejestracji, jak i poprzez proaktywne ograniczenia.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
BeInCrypto Polska - Hakerzy używają LinkedIn jako narzędzie do oszustw