Hacker haben nun damit begonnen, die beliebte Anwendung LinkedIn zu nutzen, um ahnungslose Kryptowährungsbenutzer zu betrügen. Da die Hacker nun ihre Taktiken und illegalen Aktivitäten auf LinkedIn verlagern, reiht sich damit die Liste raffinierter Angriffe auf mehreren Plattformen ein, deren einziges Ziel es ist, die digitalen Vermögenswerte von Menschen zu stehlen.
Laut Web3-Sicherheitsexperte Taylor Monahan (Tayvano) auf X verwenden Hacker Berichten zufolge spezielle, auf sozialen Medien basierende Propaganda, um Malware zu verbreiten. Nachdem die Malware ihre Arbeit erledigt hat, verlieren die Opfer in der Regel die Kontrolle über ihre Geräte, woraufhin die Kriminellen ihre Angriffe ausführen.
Monahan erläuterte ausführlich, wie die Angreifer vorgehen und wie Benutzer geschützt werden können.
Die Details des Web3-Sicherheitsanalysten dienen dazu, Hackern vorzubeugen
Laut Monahans Beitrag auf X beginnen die Hacker ihre illegalen Operationen mit dem Öffnen gefälschter LinkedIn-Profile, die glaubwürdig erscheinen. Der nächste Schritt besteht darin, sich als beliebte Plattformen auszugeben und sich als Personalvermittler auszugeben. Die Hacker initiieren Gespräche mit ihren Opfern und versuchen, die Gespräche am Laufen zu halten, um Vertrauen aufzubauen.
🚨 Achtung – einige Leute haben eine clevere, neue Art, böse Malware einzuschleusen.
– Tay 💖 (@tayvano_) 28. Dezember 2024
Fühlt sich oberflächlich nach Informationsdiebstahl an, ist es aber nicht
. 🫠 Es wird Sie wirklich zutiefst beunruhigen.
Bitte teilen Sie dies mit Ihren Freunden, Entwicklern und Multisig-Unterzeichnern. Jeder muss vorsichtig sein und skeptisch bleiben. 🙏 pic.twitter.com/KRRWGL3GDo
Nachdem sie Vertrauen zu ihren Opfern aufgebaut haben, überlisten die Hacker sie mit verlockenden Beschäftigungsmöglichkeiten. Die Taktik erreicht häufig ihren Zweck, insbesondere bei Nutzern, die eine aktive Beschäftigung suchen. Monahan bemerkte, dass es auch bei denen funktioniert, die keine Arbeit suchen, weil jeder nach Möglichkeiten sucht, sein Einkommen zu erhöhen.
Um ihren Opfern weiter zu beweisen, dass die Beschäftigungsmöglichkeiten tatsächlich legal sind, nutzen sie verschiedene Tools. Sie nutzen beispielsweise die Interviewplattform Willo Video, die von den meisten Kryptofirmen häufig bei Vorstellungsgesprächen mit Kandidaten für Positionen verwendet wird. Den Opfern werden außerdem Berufsdetails und -beschreibungen zur Verfügung gestellt, was die Tiefe der Täuschung erhöht.
Die Opfer sind verpflichtet, ihre Antworten auf der Plattform aufzuzeichnen und zu senden. Die Hacker gehen jedoch vor, ohne die Videofunktionen der Plattform tatsächlich zu nutzen, und führen verschiedene technische Probleme an, um den Betrug am Laufen zu halten.
Nach dieser Phase beginnen die Hacker mit ihrer Masche und senden ihren Opfern einen Link mit schädlichen Anweisungen. Sobald sie den Anweisungen folgen, werden ihre Geräte kompromittiert, was den Hackern hilft, Zugriff zu erhalten.
Laut Monahan gibt ein Benutzer, sobald er auf den Link klickt,maticdie Kontrolle an die Hacker ab, unabhängig davon, welches Gerät er verwendet.
„Wenn du ihren Anweisungen folgst, bist du am Arsch. Sie variieren je nachdem, ob Sie Mac/Windows/Linux verwenden. Sobald Sie dies jedoch tun, werden Sie von Chrome aufgefordert, ein Update/einen Neustart durchzuführen, um „das Problem zu beheben“. Das Problem wird dadurch nicht behoben. Es macht dich voll fertig“, sagte Monahan.
Es ist immer noch unklar, wie sich der Hack ausgebreitet hat und wie viel sie wieder hereingeholt haben, aber derdent steht in engem Zusammenhang mit denen, die sich in der Vergangenheit ereignet haben. An der beliebten Aktion waren Mitarbeiter des beliebten japanischen Kryptounternehmens Ginco beteiligt. Das Wallet-Softwareunternehmen verlor durch dieselben Social-Engineering-Angriffe etwa 305 Millionen US-Dollar an Hacker.
Der Verstoß wurde von mehreren Stellen untersucht, darunter dem Federal Bureau of Investigations ( FBI ) und der japanischen Nationalen Polizeibehörde.
Obwohl LinkedIn mehrere Maßnahmen ergriffen hat, um gefälschte Konten zu entfernen, besteht das Problem weiterhin. Die Plattform gab an, dass im Jahr 2024 etwa 80 Millionen Fake-Profile entfernt wurden. Ihr automatisiertes System, das Konten bei jedem Schritt überprüft, sperrte die meisten Konten nach der Erstellung.
Cryptopolitan Academy: Müde von Marktschwankungen? Erfahren Sie, wie DeFi Ihnen helfen kann, ein stetiges passives Einkommen aufzubauen. Registrieren Sie sich jetzt
