Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Smascherato: gli hacker ora usano LinkedIn per truffare gli utenti di criptovalute
Owotunse Adebayo
- Secondo quanto riferito, gli hacker stanno ora utilizzando la popolare applicazione LinkedIn per rubare criptovalute a utenti ignari.
- L'analista della sicurezza Web3 Taylor Monahan descrive nel dettaglio le tattiche dei criminali.
- Monahan mette in guardia la comunità delle criptovalute dal problema, mentre LinkedIn continua a rimuovere gli account falsi.
Gli hacker hanno iniziato a utilizzare la popolare applicazione LinkedIn per truffare ignari utenti di criptovalute. Con gli hacker che ora trasferiscono le loro tattiche e attività illegali su LinkedIn, questo si aggiunge a una lista di attacchi sofisticati su diverse piattaforme con l'unico obiettivo di rubare le risorse digitali degli utenti.
Secondo l'esperto di sicurezza Web3 Taylor Monahan (Tayvano) su X, gli hacker utilizzano una propaganda specializzata basata sui social media per distribuire malware. Una volta che il malware ha fatto il suo lavoro, le vittime in genere perdono il controllo dei propri dispositivi, dopodiché i criminali possono lanciare i loro attacchi.
Monahan ha fornito una spiegazione dettagliata di come lavorano gli aggressori e di come gli utenti possono proteggersi.
I dettagli dell'analista della sicurezza Web3 servono a evitare gli hacker
Secondo quanto riportato su X, gli hacker iniziano le loro operazioni illegali creando profili LinkedIn falsi che sembrano credibili. Il passo successivo è quello di impersonare piattaforme popolari, fingendosi reclutatori. Gli hacker avviano conversazioni con le loro vittime e cercano di mantenerle attive per instaurare un rapporto di fiducia.
🚨 Attenzione a tutti: alcuni tizi hanno un nuovo modo subdolo per diffondere un malware davvero pericoloso.
— Tay 💖 (@tayvano_) 28 dicembre 2024
A prima vista sembra un furto di dati, ma... non lo è.🫠
Vi darà seri problemi.
Per favore, condividete questo messaggio con i vostri amici, sviluppatori e firmatari multifirma. Tutti devono stare attenti e rimanere scettici. 🙏 pic.twitter.com/KRRWGL3GDo
Dopo aver conquistato la fiducia delle vittime, gli hacker le imbrogliano con allettanti opportunità di lavoro. La tattica spesso raggiunge il suo scopo, soprattutto tra gli utenti in cerca di un impiego attivo. Monahan ha osservato che funziona anche con chi non è alla ricerca di un impiego, perché tutti cercano modi per aumentare il proprio flusso di reddito.
Per dimostrare ulteriormente alle vittime che le opportunità di lavoro sono effettivamente legali, si avvalgono di diversi strumenti. Ad esempio, utilizzano la piattaforma di interviste Willo Video, utilizzata frequentemente dalla maggior parte delle aziende di criptovalute per i colloqui di lavoro. Alle vittime vengono inoltre forniti dettagli e descrizioni del lavoro, il che aumenta la gravità dell'inganno.
Le vittime sono tenute a registrare e inviare le loro risposte sulla piattaforma. Tuttavia, gli hacker procedono senza utilizzare effettivamente le funzionalità video della piattaforma, adducendo diversi problemi tecnici per mandare avanti la truffa.
Dopo questa fase, gli hacker iniziano la truffa, inviando alle vittime un link contenente istruzioni dannose. Una volta seguite le istruzioni, i loro dispositivi vengono compromessi, consentendo agli hacker di ottenere l'accesso.
Monahan mette in guardia la comunità crittografica sullo schema di ingegneria sociale
Secondo Monahan, una volta che un utente clicca sul collegamento, cedematicil controllo agli hacker, indipendentemente dal dispositivo utilizzato.
"Se segui le istruzioni, sei fottuto. Variano a seconda che tu utilizzi Mac/Windows/Linux. Ma una volta fatto, Chrome ti chiederà di aggiornare/riavviare per "risolvere il problema". Non risolve il problema. Ti sta fottendo completamente", ha detto Monahan.
Non è ancora chiaro quanto sia stato esteso l'attacco o quanto abbiano recuperato, ma l'dent è strettamente correlato a quelli accaduti in passato. Quello più noto ha coinvolto i dipendenti della nota azienda giapponese di criptovalute Ginco. L'azienda di software per wallet ha perso circa 305 milioni di dollari a causa degli hacker attraverso gli stessi attacchi di ingegneria sociale.
La violazione è stata oggetto di indagine da parte di diversi enti, tra cui il Federal Bureau of Investigation (FBI) e l'Agenzia nazionale di polizia giapponese.
Sebbene LinkedIn abbia adottato diverse misure per rimuovere gli account falsi, il problema persiste. La piattaforma ha affermato che circa 80 milioni di profili falsi sono stati rimossi nel 2024. Il suo sistema automatizzato, che controlla gli account in ogni fase, ha bloccato la maggior parte degli account dopo la creazione.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Owotunse Adebayo
Adebayo è uno scrittore con quattro anni di esperienza nel settore delle criptovalute. Si è laureato presso l'Università di Lagos, dove ha studiato Pianificazione Urbana e Regionale. Adebayo ha lavorato presso Tokenhell e CryptoTicker, scrivendo notizie su criptovalute e Fintech. Attualmente è un collaboratore di Cryptopolitan.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)