曝光：黑客现在利用LinkedIn诈骗加密货币用户

黑客现在开始利用热门应用LinkedIn诈骗毫无戒心的加密货币用户。随着黑客将他们的攻击手段和非法活动转移到LinkedIn，这进一步丰富了他们针对多个平台发起的复杂攻击手段，而这些攻击的唯一目的就是窃取用户的数字资产。.

据Web3安全专家Taylor Monahan（Tayvano）在X网站上透露，黑客据称正在利用专门的社交媒体宣传手段传播恶意软件。恶意软件完成工作后，受害者通常会失去对其设备的控制权，之后犯罪分子便会发动攻击。.

莫纳汉详细解释了攻击者的作案手法以及用户如何保护自身安全。.

Web3 安全分析师的详细信息旨在防止黑客攻击 

根据莫纳汉 网站 ，黑客们首先会创建看似可信的虚假LinkedIn个人资料，以此作为非法活动的开端。下一步，他们会冒充热门平台，伪装成招聘人员。黑客们会主动与受害者搭讪，并试图通过持续对话来建立信任。

🚨 大家注意啦！有人用一种巧妙的新方法植入恶意恶意软件。

表面上看起来像是窃取信息，但……其实不是。🫠

它会给你造成非常严重的后果。

请把这条信息分享给你的朋友、开发者和多重签名者。每个人都需要提高警惕，保持怀疑。🙏 pic.twitter.com/KRRWGL3GDo

— Tay 💖 (@tayvano_) 2024年12月28日

在与受害者建立信任后，黑客会用诱人的工作机会来欺骗他们。这种伎俩往往能奏效，尤其是在那些积极求职的用户中。莫纳汉指出，这种伎俩对那些不打算找工作的人也有效，因为每个人都在寻找增加收入来源的方法。.

为了进一步向受害者证明这些工作机会确实合法，他们会使用多种工具。例如，他们会使用 Willo 视频面试平台，该平台是大多数加密货币公司在面试候选人时常用的平台。他们还会向受害者提供工作详情和描述，这进一步加深了欺骗的程度。.

受害者被要求录制视频并通过平台发送回复。然而，黑客们实际上并未使用该平台的视频功能，而是以各种技术问题为由，使骗局得以继续。.

在此阶段之后，黑客开始实施诈骗，向受害者发送包含恶意指令的链接。一旦受害者按照指令操作，他们的设备就会被入侵，从而帮助黑客获取访问权限。.

莫纳汉警告加密货币社区注意社会工程骗局 

莫纳汉表示，一旦用户点击该链接，无论他们使用什么设备，都会matic将控制权拱手让给黑客。.

“如果你按照他们的指示去做，你就完蛋了。他们的指示会根据你使用的是Mac/Windows/Linux系统而有所不同。但一旦你照做了，Chrome就会提示你更新/重启来‘解决问题’。但这根本不是解决问题，而是彻底把你搞砸了，”莫纳汉说道。.

目前尚不清楚此次黑客攻击的范围以及追回的损失金额，但该事件与过去发生的类似dent 密切相关。其中一起广为人知的事件涉及日本知名加密货币公司 Ginco 的员工。这家钱包软件公司因同样的社交工程攻击而损失了约 3.05 亿美元。.

此次安全漏洞事件由包括美国联邦调查局（FBI）和日本国家警察厅在内的多个机构进行调查。

尽管领英已采取多项措施清除虚假账户，但该问题依然存在。该平台声称，2024年共删除了约8000万个虚假账户。其自动化系统会对账户的每个步骤进行检查，并在账户创建后立即将其封禁。.