Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Aufgedeckt: Hacker nutzen jetzt LinkedIn, um Krypto-Nutzer zu betrügen
Owotunse Adebayo
- Berichten zufolge nutzen Hacker jetzt die beliebte Anwendung LinkedIn, um Kryptowährungen von ahnungslosen Nutzern zu stehlen.
- Der Web3-Sicherheitsanalyst Taylor Monahan beschreibt detailliert die Taktiken der Kriminellen.
- Monahan warnt die Krypto-Community vor dem Betrug, während LinkedIn weiterhin gefälschte Konten entfernt.
Hacker nutzen nun die beliebte Plattform LinkedIn, um ahnungslose Kryptowährungsnutzer zu betrügen. Indem sie ihre Taktiken und illegalen Aktivitäten auf LinkedIn verlagern, reiht sich dies in eine Liste ausgeklügelter Angriffe auf verschiedene Plattformen ein, die alle das Ziel verfolgen, digitale Vermögenswerte zu stehlen.
Laut Web3-Sicherheitsexperte Taylor Monahan (Tayvano) auf X nutzen Hacker offenbar spezielle, auf sozialen Medien basierende Propaganda, um Schadsoftware zu verbreiten. Nachdem die Schadsoftware ihre Wirkung entfaltet hat, verlieren die Opfer in der Regel die Kontrolle über ihre Geräte, woraufhin die Kriminellen ihre Angriffe durchführen.
Monahan gab eine detaillierte Erklärung, wie die Angreifer vorgehen und wie sich die Benutzer schützen können.
Web3-Sicherheitsanalystendaten werden verwendet, um Hackerangriffe zu verhindern
Laut Monahans Beitrag auf X beginnen die Hacker ihre illegalen Aktivitäten mit der Erstellung gefälschter LinkedIn-Profile, die glaubwürdig wirken. Im nächsten Schritt geben sie sich als Personalvermittler auf beliebten Plattformen aus. Die Hacker nehmen Kontakt zu ihren Opfern auf und versuchen, das Vertrauen durch ständige Konversation aufzubauen.
🚨 Achtung! Jemand hat eine neue, raffinierte Methode entdeckt, um gefährliche Malware zu verbreiten.
— Tay 💖 (@tayvano_) 28. Dezember 2024
Sieht aus wie Datendiebstahl, ist es aber nicht. 🫠
Sie kann euch schwer schädigen.
Bitte teilt diese Warnung mit euren Freunden, Entwicklern und allen, die mehrere Signaturen verwenden. Jeder sollte vorsichtig sein und skeptisch bleiben. 🙏 pic.twitter.com/KRRWGL3GDo
Nachdem die Hacker das Vertrauen ihrer Opfer gewonnen haben, locken sie diese mit verlockenden Jobangeboten. Diese Taktik ist oft erfolgreich, insbesondere bei Nutzern, die aktiv nach einer Anstellung suchen. Monahan merkte an, dass sie auch bei Nicht-Arbeitnehmern funktioniert, da jeder nach Möglichkeiten sucht, sein Einkommen aufzubessern.
Um ihren Opfern die Legalität der Stellenangebote endgültig zu beweisen, setzen sie verschiedene Hilfsmittel ein. Beispielsweise nutzen sie die Video-Interview-Plattform Willo, die von den meisten Krypto-Firmen häufig für Bewerbungsgespräche verwendet wird. Den Opfern werden zudem detaillierte Stellenbeschreibungen zur Verfügung gestellt, was die Täuschung noch verstärkt.
Die Opfer werden aufgefordert, ihre Antworten aufzuzeichnen und auf der Plattform zu veröffentlichen. Die Hacker nutzen die Videofunktionen der Plattform jedoch nicht und geben verschiedene technische Probleme vor, um den Betrug aufrechtzuerhalten.
Nach dieser Phase beginnen die Hacker mit ihrem Betrug, indem sie ihren Opfern einen Link mit schädlichen Anweisungen senden. Sobald die Opfer den Anweisungen folgen, werden ihre Geräte kompromittiert, wodurch die Hacker Zugriff erhalten.
Monahan warnt die Krypto-Community vor Social-Engineering-Betrug
Laut Monahan geben Nutzer, sobald sie auf den Link klicken,maticdie Kontrolle an die Hacker ab, unabhängig vom verwendeten Gerät.
„Wenn du deren Anweisungen folgst, bist du am Arsch. Die unterscheiden sich je nachdem, ob du Mac, Windows oder Linux benutzt. Aber sobald du sie befolgst, fordert Chrome dich auf, zu aktualisieren oder neu zu starten, um das Problem zu „beheben“. Das behebt das Problem nicht. Es bringt dich komplett durcheinander“, sagte Monahan.
Es ist noch unklar, wie weit verbreitet der Hack war und wie viel Geld erbeutet wurde, doch derdent ähnelt ähnlichen Fällen der Vergangenheit. Der bekannteste Fall betraf Mitarbeiter des japanischen Krypto-Unternehmens Ginco. Das Unternehmen, das Wallet-Software herstellte, verlor durch Social-Engineering-Angriffe rund 305 Millionen US-Dollar.
Der Vorfall wurde von mehreren Behörden untersucht, darunter vom Federal Bureau of Investigation (FBI) und der japanischen Nationalen Polizeibehörde.
LinkedIn hat zwar verschiedene Maßnahmen ergriffen, um gefälschte Profile zu entfernen, das Problem besteht jedoch weiterhin. Die Plattform gab an, im Jahr 2024 rund 80 Millionen gefälschte Profile gelöscht zu haben. Ihr automatisiertes System, das Konten bei jedem Schritt überprüft, sperrte die meisten Konten direkt nach ihrer Erstellung.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Owotunse Adebayo
Adebayo ist ein Autor mit vier Jahren Erfahrung im Kryptobereich. Er absolvierte die Universität von Lagos mit einem Abschluss in Stadt- und Regionalplanung. Adebayo arbeitete für Tokenhell und CryptoTicker und verfasste dort Nachrichten zu Kryptowährungen und Fintech. Derzeit ist er als freier Mitarbeiter für Cryptopolitantätig.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)