Les pirates ont maintenant commencé à utiliser la populaire application LinkedIn pour arnaquer les utilisateurs de crypto-monnaie sans méfiance. Alors que les pirates informatiques migrent désormais leurs tactiques et leurs activités illégales vers LinkedIn, cela s'ajoute à une liste d'attaques sophistiquées sur plusieurs plates-formes dans le seul but de voler les actifs numériques des personnes.
Selon Taylor Monahan (Tayvano), expert en sécurité Web3 sur X, les pirates informatiques utiliseraient une propagande spécialisée basée sur les médias sociaux pour diffuser des logiciels malveillants. Une fois que le malware a fait son travail, les victimes perdent généralement le contrôle de leurs appareils, après quoi les criminels mènent leurs attaques.
Monahan a donné une explication détaillée du fonctionnement des attaquants et de la manière dont les utilisateurs peuvent être en sécurité.
Les détails de l'analyste de sécurité Web3 servent à éviter les pirates
Selon le message sur X, les pirates commencent leurs opérations illégales en ouvrant de faux profils LinkedIn qui semblent crédibles. La prochaine étape consiste à se faire passer pour des plateformes populaires, en se faisant passer pour des recruteurs. Les pirates informatiques entament des conversations avec leurs victimes et tentent de maintenir les conversations pour instaurer la confiance.
🚨 Attention à tous : certains types ont une nouvelle façon astucieuse de supprimer des logiciels malveillants malveillants.
— Tay 💖 (@tayvano_) 28 décembre 2024
Cela semble être un voleur d'informations en surface, mais… ce n'est pas le cas.🫠
Cela vous fera vraiment très profondément réfléchir.
Veuillez partager ceci avec vos amis, développeurs et signataires multisig. Tout le monde doit être prudent et rester sceptique. 🙏 pic.twitter.com/KRRWGL3GDo
Après avoir établi un climat de confiance avec leurs victimes, les pirates leur proposent des opportunités d'emploi alléchantes. Cette tactique atteint souvent son objectif, notamment parmi les utilisateurs à la recherche d’un emploi actif. Monahan a noté que cela fonctionne également avec ceux qui ne recherchent pas d'emploi, car tout le monde cherche des moyens d'augmenter son flux de revenus.
Pour prouver davantage à leurs victimes que les opportunités d'emploi sont effectivement légales, elles utilisent plusieurs outils. Par exemple, ils utilisent la plateforme d’entretien Willo Video, fréquemment utilisée par la plupart des sociétés de cryptographie lors des entretiens avec les candidats à des postes. Les victimes reçoivent également des détails et des descriptions de travail, ce qui augmente la profondeur de la tromperie.
Les victimes sont tenues d'enregistrer et d'envoyer leurs réponses sur la plateforme. Cependant, les pirates procèdent sans réellement utiliser les fonctionnalités vidéo de la plateforme, invoquant différents problèmes techniques pour poursuivre l'arnaque.
Après cette étape, les pirates commencent leur arnaque en envoyant à leurs victimes un lien contenant des instructions nuisibles. Une fois qu’ils suivent les instructions, leurs appareils sont compromis, aidant ainsi les pirates à y accéder.
Selon Monahan, une fois qu'un utilisateur clique sur le lien, il cèdematicle contrôle aux pirates, quel que soit l'appareil qu'il utilise.
« Si vous suivez leurs instructions, vous êtes foutus. Ils varient selon que vous êtes sous Mac/Windows/Linux. Mais une fois que vous l'aurez fait, Chrome vous demandera de mettre à jour/redémarrer pour « résoudre le problème ». Cela ne résout pas le problème. Ça te fout complètement la gueule », a déclaré Monahan.
On ne sait toujours pas exactement quelle est l’ampleur du piratage ni combien ils ont récupéré, mais l’dent est étroitement lié à ceux qui se sont produits dans le passé. Le plus populaire impliquait des employés de la célèbre société japonaise de cryptographie Ginco. La société de logiciels de portefeuille a perdu environ 305 millions de dollars à cause des pirates informatiques via les mêmes attaques d'ingénierie sociale.
Cette violation a fait l'objet d'une enquête menée par plusieurs organismes, notamment le Bureau fédéral des enquêtes ( FBI ) et l'Agence nationale de la police japonaise.
Bien que LinkedIn ait pris plusieurs mesures pour supprimer les faux comptes, le problème demeure. La plateforme affirme qu'environ 80 millions de faux profils ont été supprimés en 2024. Son système automatisé, qui vérifie les comptes à chaque étape, a bloqué la plupart des comptes après leur création.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
