Révélations : Des pirates informatiques utilisent désormais LinkedIn pour escroquer les utilisateurs de cryptomonnaies

Des pirates informatiques utilisent désormais l'application LinkedIn pour escroquer des utilisateurs de cryptomonnaies peu méfiants. En migrant leurs tactiques et leurs activités illégales vers LinkedIn, ils viennent s'ajouter à une liste d'attaques sophistiquées menées sur plusieurs plateformes dans le seul but de voler les actifs numériques des internautes.

D'après Taylor Monahan (Tayvano), expert en sécurité Web3 sur X, les pirates informatiques utiliseraient des campagnes de propagande ciblées sur les réseaux sociaux pour diffuser des logiciels malveillants. Une fois le logiciel installé, les victimes perdent généralement le contrôle de leurs appareils, ce qui permet aux criminels de mener leurs attaques.

Monahan a fourni une explication détaillée du mode opératoire des attaquants et des mesures de sécurité à prendre pour les utilisateurs.

Les conseils d'un analyste de sécurité Web3 pour éviter les pirates informatiques 

D'après l'article sur X, les pirates informatiques débutent leurs opérations illégales en créant de faux profils LinkedIn d'apparence crédible. L'étape suivante consiste à usurper l'identité de recruteurs sur des plateformes populaires. Les pirates engagent la conversation avec leurs victimes et tentent de la maintenir afin d'instaurer un climat de confiance.

🚨 Attention à tous ! Des individus mal intentionnés ont mis au point une nouvelle méthode sophistiquée pour diffuser des logiciels malveillants très dangereux.

Cela ressemble à un voleur d'informations au premier abord, mais… ce n'est pas le cas

. 🫠 Les conséquences seront désastreuses.

Partagez cette information avec vos amis, les développeurs et les personnes qui utilisent plusieurs signatures. Soyez tous vigilants et méfiants. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) 28 décembre 2024

Après avoir gagné la confiance de leurs victimes, les pirates les appâtent avec des offres d'emploi alléchantes. Cette tactique s'avère souvent efficace, notamment auprès des personnes en recherche active d'emploi. Monahan a toutefois souligné qu'elle fonctionne également avec ceux qui ne cherchent pas activement de travail, car chacun est à la recherche de moyens d'augmenter ses revenus.

Pour convaincre leurs victimes de la légalité des offres d'emploi, ils utilisent divers outils. Par exemple, la plateforme d'entretiens vidéo Willo, fréquemment employée par les entreprises du secteur des cryptomonnaies pour le recrutement. Les victimes reçoivent également des descriptions détaillées des postes, ce qui renforce l'escroquerie.

Les victimes sont tenues d'enregistrer leurs réponses et de les envoyer sur la plateforme. Cependant, les pirates informatiques agissent sans utiliser les fonctionnalités vidéo de la plateforme, prétextant divers problèmes techniques pour poursuivre leur escroquerie.

Après cette étape, les pirates informatiques lancent leur escroquerie en envoyant à leurs victimes un lien contenant des instructions malveillantes. Une fois ces instructions suivies, leurs appareils sont compromis, permettant ainsi aux pirates d'y accéder.

Monahan met en garde la communauté crypto contre une arnaque d'ingénierie sociale 

Selon Monahan, dès qu'un utilisateur clique sur le lien, il cèdematicle contrôle aux pirates informatiques, quel que soit l'appareil utilisé.

« Si vous suivez leurs instructions, vous êtes foutus. Elles varient selon que vous soyez sur Mac, Windows ou Linux. Mais une fois que vous les aurez suivies, Chrome vous proposera une mise à jour ou un redémarrage pour « corriger le problème ». En réalité, ça ne résout rien, ça vous fout en l'air », a déclaré Monahan.

On ignore encore l'étendue du piratage et le montant des fonds récupérés, mais cetdent présente de fortes similitudes avec d'autres survenus par le passé. Le plus connu impliquait des employés de Ginco, une entreprise japonaise de cryptomonnaies. Cette société de logiciels de portefeuilles numériques a perdu environ 305 millions de dollars suite à des attaques de type ingénierie sociale.

Cette violation de données a fait l'objet d'une enquête menée par plusieurs organismes, dont le Bureau fédéral d'enquêtes (FBI) et l'Agence nationale de police du Japon.

Malgré les nombreuses mesures prises par LinkedIn pour supprimer les faux comptes, le problème persiste. La plateforme affirme avoir supprimé environ 80 millions de faux profils en 2024. Son système automatisé, qui vérifie les comptes à chaque étape, a bloqué la plupart d'entre eux dès leur création.