28 грудня Тейлор Монахан, експерт із безпеки Web3, викрив шахрайство в соціальних мережах, призначене для розповсюдження зловмисного програмного забезпечення, яке виснажує гаманець. Ці кіберзлочинці видають себе за вербувальників із поважних фірм, які використовують професійні платформи та інструменти для створення довіри та заманювання жертв.
Як розгортається криптошахрайство LinkedIn
Зловмисники починають із створення фальшивих профілів LinkedIn, які виглядають надійними. Потім вони починають невимушені розмови, стверджуючи, що представляють відомі компанії та пропонуючи привабливі можливості роботи. Ця тактика часто вдається залучити навіть тих, хто не шукає роботу активно.
Щоб посилити свій обман, шахраї використовують законні інструменти, такі як платформа для опитування Willo Video, яка часто використовується відомими криптокомпаніями. Жертви отримують посадові інструкції та детальні запитання для співбесіди, що додає відчуття професіоналізму. Потім їм доручають записати відеовідповіді. Однак платформа навмисно блокує камеру та мікрофон, посилаючись на технічні проблеми.
На цьому етапі афера розростається. Жертви спрямовуються за посиланням «Як виправити», яке містить шкідливі вказівки. Виконання цих кроків компрометує їхні пристрої. Після страти жертви несвідомо дозволяють зловмисникам отримати контроль, потенційно виснажуючи їхні криптогаманці.
“Якщо ви будете слідувати їхнім інструкціям, вас чекають. Вони відрізняються залежно від того, чи використовуєте ви Mac/Windows/Linux. Але щойно ви це зробите, Chrome запропонує вам оновити/перезапустити, щоб ‘виправити проблему.’ Це не вирішує проблему. Це вас на біса,” Монахан заявив.
На момент публікації було незрозуміло, скільки ці шахрайства вкрали у користувачів криптовалюти. Однак ця схема відображає минулі інциденти, включаючи гучну атаку, націлену на співробітників Ginco, японської компанії з розробки програмного забезпечення для крипто-гаманців. Як повідомляється, хакери вкрали 305 мільйонів доларів у біткойнах з біржі біткойнів DMM, використовуючи ці методи соціальної інженерії.
Порушення, яке розслідували ФБР, Агентство національної поліції Японії та Центр боротьби з кіберзлочинністю Міністерства оборони, підкреслило зростання загроз на таких платформах, як LinkedIn.
Хоча LinkedIn прийняв значні заходи боротьби з фейковими обліковими записами, проблеми залишаються значними. У своєму звіті про шахрайство за 2024 рік платформа виявила, що лише за шість місяців було видалено понад 80 мільйонів підроблених профілів. Автоматизовані системи заблокували 94,6% цих облікових записів під час реєстрації або через профілактичні обмеження.
