Revelado: Hackers agora usam o LinkedIn para aplicar golpes em usuários de criptomoedas

Hackers começaram a usar o popular aplicativo LinkedIn para aplicar golpes em usuários de criptomoedas. Com a migração de suas táticas e atividades ilegais para o LinkedIn, isso se soma a uma lista de ataques sofisticados em diversas plataformas, todos com o objetivo único de roubar ativos digitais.

Segundo o especialista em segurança da Web3, Taylor Monahan (Tayvano), no X, hackers estariam usando propaganda especializada em redes sociais para distribuir malware. Após o malware executar sua função, as vítimas geralmente perdem o controle de seus dispositivos, momento em que os criminosos realizam seus ataques.

Monahan deu uma explicação detalhada de como os atacantes agem e como os usuários podem se proteger.

Detalhes do analista de segurança da Web3 para evitar hackers 

De acordo com a publicação no X, os hackers iniciam suas operações ilegais criando perfis falsos no LinkedIn que parecem confiáveis. O próximo passo é se passar por usuários de plataformas populares, fingindo ser recrutadores. Os hackers iniciam conversas com suas vítimas e tentam mantê-las para ganhar a confiança delas.

🚨 Atenção a todos! Alguns caras descobriram uma nova maneira astuta de distribuir malware perigoso.

Parece um ladrão de informações à primeira vista, mas... não é. 🫠

Vai te destruir completamente.

Por favor, compartilhe isso com seus amigos, desenvolvedores e usuários de assinaturas multisig. Todos precisam ter cuidado e manter o ceticismo. 🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) 28 de dezembro de 2024

Após conquistarem a confiança de suas vítimas, os hackers as enganam com oportunidades de emprego tentadoras. A tática costuma atingir seu objetivo, principalmente entre usuários que buscam emprego. Monahan observou que ela também funciona com aqueles que não estão procurando emprego, pois todos buscam maneiras de aumentar sua renda.

Para reforçar a credibilidade das oportunidades de emprego oferecidas às vítimas, os criminosos utilizam diversas ferramentas. Por exemplo, a plataforma de entrevistas em vídeo Willo Video, frequentemente usada por empresas do setor de criptomoedas em processos seletivos. As vítimas também recebem detalhes e descrições das vagas, o que aumenta a eficácia do golpe.

As vítimas são obrigadas a gravar e enviar suas respostas na plataforma. No entanto, os hackers prosseguem sem usar os recursos de vídeo da plataforma, alegando diferentes problemas técnicos para manter o golpe em andamento.

Após essa etapa, os hackers iniciam o golpe, enviando às vítimas um link com instruções maliciosas. Ao seguirem as instruções, os dispositivos das vítimas são comprometidos, permitindo que os hackers obtenham acesso indevido.

Monahan alerta a comunidade cripto sobre esquema de engenharia social 

Segundo Monahan, assim que um usuário clica no link, elematiccede o controle aos hackers, independentemente do dispositivo que utilize.

“Se você seguir as instruções deles, você está ferrado. Elas variam dependendo se você usa Mac, Windows ou Linux. Mas, depois de fazer isso, o Chrome vai pedir para você atualizar/reiniciar para “corrigir o problema”. Não vai corrigir o problema. Vai te ferrar completamente”, disse Monahan.

Ainda não está claro o alcance do ataque ou quanto foi recuperado, mas odent é muito semelhante a outros ocorridos no passado. O mais notório envolveu funcionários da popular empresa japonesa de criptomoedas Ginco. A empresa de software de carteira digital perdeu cerca de US$ 305 milhões para hackers por meio de ataques de engenharia social semelhantes.

A violação foi investigada por diversos órgãos, incluindo oFBI) e a Agência Nacional de Polícia do Japão.

Embora o LinkedIn tenha tomado diversas medidas para remover contas falsas, o problema persiste. A plataforma afirmou que cerca de 80 milhões de perfis falsos foram removidos em 2024. Seu sistema automatizado, que verifica as contas em cada etapa, bloqueou a maioria delas logo após a criação.