💬 Разоблачено: хакеры теперь используют LinkedIn для обмана пользователей криптовалют

Разоблачено: хакеры теперь используют LinkedIn для обмана пользователей криптовалют

Хакеры теперь начали использовать популярное приложение LinkedIn для обмана ничего не подозревающих пользователей криптовалюты. Поскольку хакеры теперь переносят свои тактики и незаконные действия в LinkedIn, это пополняет список сложных атак на нескольких платформах с единственной целью кражи цифровых активов людей.

По словам эксперта по безопасности Web3 Тейлора Монахана (Тайвано) на сайте X, хакеры, как сообщается, используют специализированную пропаганду в социальных сетях для распространения вредоносного ПО. После того, как вредоносное ПО выполняет свою работу, жертвы обычно теряют контроль над своими устройствами, после чего преступники осуществляют свои атаки.

Монахан подробно объяснил, как работают злоумышленники и как пользователи могут обезопасить себя.

Согласно сообщению Монахана на X, хакеры начинают свои незаконные операции, открывая поддельные профили LinkedIn, которые кажутся правдоподобными. Следующий шаг — выдавать себя за популярные платформы, выдавая себя за рекрутеров. Хакеры инициируют разговоры со своими жертвами и пытаются поддерживать разговоры, чтобы построить доверие.

? Внимание всем — у некоторых парней есть новый ловкий способ загружать отвратительные вредоносные программы. На первый взгляд кажется, что это кража информации, но… это не так.?Это действительно, глубоко вас заденет. Пожалуйста, поделитесь этим с друзьями, разработчиками и подписчиками мультиподписей. Всем нужно быть осторожными и сохранять скептицизм. ? pic.twitter.com/KRRWGL3GDo — Tay ? (@tayvano_) 28 декабря 2024 г.

? Внимание всем — у некоторых парней есть новый ловкий способ загружать отвратительные вредоносные программы. На первый взгляд кажется, что это кража информации, но… это не так. ?Это действительно, глубоко вас заденет. Пожалуйста, поделитесь этим с друзьями, разработчиками и подписчиками мультиподписей. Всем нужно быть осторожными и сохранять скептицизм. ? pic.twitter.com/KRRWGL3GDo

После того, как хакеры заслужили доверие своих жертв, они обманывают их, предлагая заманчивые возможности трудоустройства. Тактика часто достигает своей цели, особенно среди пользователей, ищущих активную работу. Монахан отметил, что она также работает с теми, кто не ищет работу, потому что все ищут способы увеличить свой доход.

Чтобы еще больше доказать своим жертвам, что вакансии действительно легальны, они прибегают к помощи нескольких инструментов. Например, они используют платформу для интервью Willo Video, которую часто используют большинство криптофирм при собеседовании с кандидатами на должности. Жертвам также предоставляются подробности и описания вакансий, что увеличивает глубину обмана.

Жертвы должны записывать и отправлять свои ответы на платформе. Однако хакеры продолжают действовать, фактически не используя видеофункции платформы, ссылаясь на различные технические проблемы, чтобы продолжать мошенничество.

После этого этапа хакеры начинают свою аферу, отправляя своим жертвам ссылку, содержащую вредоносные инструкции. Как только они следуют инструкциям, их устройства оказываются взломанными, что помогает хакерам получить доступ.

По словам Монахана, как только пользователь нажимает на ссылку, он автоматически передает контроль хакерам, независимо от того, какое устройство он использует.

«Если вы будете следовать их инструкциям, вам пиздец. Они различаются в зависимости от того, используете ли вы Mac/Windows/Linux. Но как только вы это сделаете, Chrome предложит вам обновиться/перезагрузиться, чтобы «исправить проблему». Это не исправит проблему. Это полностью вас поимеет», — сказал Монахан.

Пока неясно, как распространился взлом или сколько они отыграли, но инцидент тесно связан с теми, что произошли в прошлом. Популярный инцидент был связан с сотрудниками популярной японской криптофирмы Ginco. Фирма-разработчик программного обеспечения кошелька потеряла около 305 миллионов долларов из-за хакеров из-за тех же атак социальной инженерии.

Расследованием взлома занимались несколько органов, включая Федеральное бюро расследований (ФБР) и Национальное полицейское управление Японии.

Хотя LinkedIn предпринял ряд мер по удалению фейковых аккаунтов, проблема осталась. Платформа заявила, что в 2024 году было удалено около 80 миллионов фейковых профилей. Ее автоматизированная система, которая проверяет аккаунты на каждом этапе, заблокировала большинство аккаунтов после создания.

Получите высокооплачиваемую работу в Web3 за 90 дней: окончательный план действий