Stigningen i cyberangreb fortsætter med at udfordre kryptobranchen, hvor hackere konstant forfiner deres taktikker. En ny bølge af svindel rettet mod kryptoprofessionelle via LinkedIn er kommet frem, hvilket viser den stigende sofistikering af disse ondsindede planer.
Den 28. december afslørede Taylor Monahan, en Web3 sikkerhedsekspert, en social media-baseret svindel designet til at distribuere wallet-drænende malware. Disse cyberkriminelle udgiver sig som rekrutterere fra anerkendte firmaer, og bruger professionelle platforme og værktøjer til at opbygge tillid og lokke ofre.
Hvordan LinkedIn-krypto-bedrageriet udfolder sig
Angriberne begynder med at oprette falske LinkedIn-profiler, der fremstår troværdige. De indleder derefter afslappede samtaler, hvor de hævder at repræsentere velkendte virksomheder og tilbyder lokkende jobmuligheder. Denne taktik lykkes ofte med at engagere selv dem, der ikke aktivt søger arbejde.
For at forbedre deres bedrag anvender svindlerne legitime værktøjer som Willo Video interviewplatformen, der ofte bruges af etablerede kryptofirmaer. Ofrene modtager jobbeskrivelser og detaljerede interviewspørgsmål, hvilket tilføjer et professionelt præg. De bliver derefter instrueret i at optage video-svar. Men platformen blokerer bevidst kameraet og mikrofonen, med henvisning til tekniske problemer.
På dette tidspunkt eskalerer svindlen. Ofrene bliver dirigeret til et “How to fix” link, der indeholder skadelige instruktioner. Ved at følge disse trin kompromitteres deres enheder. Når det er udført, tillader ofrene ubevidst angriberne at få kontrol, hvilket potentielt kan tømme deres kryptowallets.
“Hvis du følger deres instruktioner, er du f*cked. De varierer afhængigt af, om du er på Mac/Windows/Linux. Men når du gør det, vil Chrome bede dig om at opdatere/genstarte for at ‘løse problemet.’ Det løser ikke problemet. Det f*cker dig fuldstændigt,” udtalte Monahan.
Det var uklart, hvor meget disse svindelnumre har stjålet fra kryptobrugere i øjeblikket. Men denne plan spejler tidligere hændelser, inklusive et højprofileret angreb, der målrettede ansatte hos Ginco, et japansk kryptowallet softwarefirma. Hackere stjal angiveligt $305 millioner i Bitcoin fra DMM Bitcoin-børsen ved hjælp af disse social engineering-teknikker.
Bruddet, undersøgt af FBI, Japans nationale politistyrke, og Department of Defense Cyber Crime Center, fremhævede de voksende trusler på platforme som LinkedIn.
Mens LinkedIn har taget betydelige skridt for at bekæmpe falske konti, forbliver udfordringerne store. I sin 2024 svindelrapport afslørede platformen, at over 80 millioner falske profiler blev fjernet på blot seks måneder. Automatiserede systemer blokerede 94,6% af disse konti, enten ved registrering eller gennem proaktive restriktioner.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
