Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Разоблачение: хакеры теперь используют LinkedIn для обмана пользователей криптовалюты
Овотунсе Адебайо
- По имеющимся данным, хакеры теперь используют популярное приложение LinkedIn для кражи криптовалюты у ничего не подозревающих пользователей.
- Тейлор Монахан, аналитик по безопасности Web3, подробно описывает тактику преступников.
- Монахан предупреждает криптосообщество о мошеннической схеме, в то время как LinkedIn продолжает удалять фейковые аккаунты.
Хакеры начали использовать популярное приложение LinkedIn для обмана ничего не подозревающих пользователей криптовалюты. Перенеся свою тактику и незаконную деятельность на LinkedIn, хакеры пополняют список изощренных атак на различных платформах с единственной целью — кражи цифровых активов людей.
По словам эксперта по безопасности Web3 Тейлора Монахана (Tayvano) на X, хакеры, как сообщается, используют специализированную пропаганду в социальных сетях для распространения вредоносного ПО. После того, как вредоносная программа выполнит свою задачу, жертвы, как правило, теряют контроль над своими устройствами, после чего преступники осуществляют свои атаки.
Монахан подробно объяснил, как действуют злоумышленники и как пользователи могут обезопасить себя.
Информация от аналитика по безопасности Web3 поможет избежать хакерских атак
Согласно сообщению на X, хакеры начинают свои незаконные операции с создания поддельных профилей LinkedIn, которые выглядят правдоподобно. Следующий шаг — выдача себя за представителей популярных платформ, притворяясь рекрутерами. Хакеры инициируют общение со своими жертвами и пытаются поддерживать его, чтобы завоевать доверие.
🚨 Внимание всем — у некоторых парней появился новый хитрый способ распространения вредоносного ПО.
— Tay 💖 (@tayvano_) 28 декабря 2024 г
На первый взгляд кажется, что это похититель информации, но… это не так.🫠
Это действительно вас сильно подведёт.
Пожалуйста, поделитесь этим со своими друзьями, разработчиками и пользователями мультиподписей. Всем нужно быть осторожными и сохранять скептицизм. 🙏 pic.twitter.com/KRRWGL3GDo
Завоевав доверие своих жертв, хакеры обманывают их заманчивыми предложениями о работе. Эта тактика часто достигает своей цели, особенно среди пользователей, ищущих активную работу. Монахан отметил, что она также работает и с теми, кто не ищет работу, поскольку все ищут способы увеличить свой доход.
Чтобы еще больше убедить своих жертв в законности предлагаемых вакансий, они используют различные инструменты. Например, они применяют платформу для видеоинтервью Willo, которую часто используют большинство криптокомпаний при собеседованиях с кандидатами на должности. Жертвам также предоставляются подробные описания вакансий, что еще больше усложняет обман.
От жертв требуется записать и отправить свои ответы на платформе. Однако хакеры продолжают свою аферу, не используя видеофункции платформы, ссылаясь на различные технические проблемы.
После этого этапа хакеры начинают свою аферу, отправляя жертвам ссылку, содержащую вредоносные инструкции. После того, как жертвы следуют этим инструкциям, их устройства взламываются, что помогает хакерам получить к ним доступ.
Монахан предупреждает криптосообщество о схеме социальной инженерии
По словам Монахана, как только пользователь переходит по ссылке, онmaticпередает управление хакерам, независимо от используемого устройства.
«Если вы будете следовать их инструкциям, вам конец. Они различаются в зависимости от того, используете ли вы Mac, Windows или Linux. Но как только вы это сделаете, Chrome предложит вам обновить/перезапустить приложение, чтобы «исправить проблему». Это не исправит проблему. Это полностью вас подведёт», — сказал Монахан.
Пока неясно, насколько масштабным был взлом и сколько удалось возместить, но этотdent тесно связан с предыдущими случаями. В первом случае пострадали сотрудники популярной японской криптокомпании Ginco. Компания, занимающаяся разработкой программного обеспечения для электронных кошельков, потеряла около 305 миллионов долларов из-за хакерских атак с использованием методов социальной инженерии.
Расследованием инцидента занимались несколько ведомств, включая Федеральное бюро расследований (ФБР) и Национальное полицейское управление Японии.
Несмотря на то, что LinkedIn предпринял ряд мер по удалению фейковых аккаунтов, проблема остаётся. Платформа заявила, что в 2024 году было удалено около 80 миллионов фейковых профилей. Её автоматизированная система, проверяющая аккаунты на каждом этапе, блокировала большинство из них после создания.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Овотунсе Адебайо
Адебайо — писатель с четырехлетним опытом работы в криптопространстве. Он окончил Университет Лагоса, где изучал городское и региональное планирование. Адебайо работал в Tokenhell и CryptoTicker, где писал новости о криптовалютах и финтехе. В настоящее время он является автором новостей для Cryptopolitan.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)