Хакеры атакуют криптоспециалистов на LinkedIn с помощью вредоносных программ
Хакеры нацеливаются на криптопрофессионалов в LinkedIn, выдавая себя за рекрутеров из известных компаний и распространяя вредоносное ПО, которое опустошает кошельки жертв. Они используют легитимные инструменты, такие как платформы для видеособеседований, и предоставляют убедительные материалы о работе для установления доверия.
Тактики мошенничества
Несмотря на усилия LinkedIn по удалению миллионов фальшивых профилей, сложные схемы продолжают существовать. 28 декабря эксперт по безопасности Web3 Тейлор Монахан сообщил, что мошенники используют вредоносное ПО для опустошения кошельков, нацеливаясь на профессионалов через LinkedIn.
Эти мошенники создают правдоподобные профили в LinkedIn и связываются с пользователями неформальными сообщениями, утверждая, что представляют известные компании и предлагают привлекательные вакансии. Многие жертвы попадаются на удочку, даже если они не активно ищут новую работу. Чтобы повысить доверие, злоумышленники используют профессиональные инструменты, такие как платформа Willo Video, часто используемая криптокомпаниями. Они представляют подробные описания вакансий и вопросы для собеседования, запрашивая видеоответы, при этом имитируя технические проблемы, которые отключают камеру и микрофон.
Эскалация мошенничества
Мошенничество эскалируется, когда жертвы направляются по ссылке с якобы инструкциями по устранению неполадок, которые на самом деле заражают их устройства. Следуя этим шагам, хакеры получают контроль над системами. Атака часто включает обманное обновление Chrome, которое дополнительно компрометирует жертву. Монахан заявил: “Если вы следуете их инструкциям, вам конец. Они варьируются в зависимости от вашей системы, но как только вы это сделаете, Chrome предложит вам обновиться. Это не решает проблему; это полностью вас подводит.”
Исторический контекст
Точная сумма, украденная через эти мошенничества, неизвестна. Однако аналогичные методы использовались в предыдущих инцидентах, таких как кража биткойнов на сумму 305 миллионов долларов у Ginco, японской компании по производству криптокошельков. В расследованиях участвовали ФБР, Национальная полиция Японии и Центр киберпреступности Министерства обороны, что подчеркивает растущие угрозы на платформах, таких как LinkedIn.
Ответ LinkedIn
Хотя LinkedIn добился успехов в борьбе с фальшивыми аккаунтами, проблемы остаются. Отчет о мошенничестве платформы за 2024 год показал, что более 80 миллионов фальшивых профилей было удалено за шесть месяцев, при этом автоматизированные системы блокировали 94,6% этих аккаунтов во время регистрации или вскоре после этого. Злоумышленники продолжают совершенствовать свои тактики, усложняя усилия по предотвращению мошенничества.
Заключение
Эта тенденция подчеркивает необходимость повышенной бдительности в криптоиндустрии. Профессионалы должны проверять подлинность рекрутеров и предложений о работе, чтобы избежать попадания в ловушки развивающихся тактик хакеров.