Kyberhyökkäysten lisääntyminen jatkaa kryptoteollisuuden haastamista, kun hakkerit kehittävät jatkuvasti taktiikoitaan. Uusi huijausaalto, joka kohdistuu kryptoprofessionaaleihin LinkedInin kautta, on paljastunut, mikä osoittaa näiden haitallisten suunnitelmien kasvavaa hienostuneisuutta.
Joulukuun 28. päivänä Web3-turvallisuusasiantuntija Taylor Monahan paljasti sosiaaliseen mediaan perustuvan huijauksen, joka on suunniteltu levittämään lompakkoa tyhjentävää haittaohjelmaa. Nämä verkkorikolliset esiintyvät arvostettujen yritysten rekrytoijina, käyttäen ammatillisia alustoja ja työkaluja luottamuksen rakentamiseen ja uhrien houkuttelemiseen.
Miten LinkedIn-kryptohuijaus etenee
Hyökkääjät aloittavat luomalla väärennettyjä LinkedIn-profiileja, jotka vaikuttavat uskottavilta. He aloittavat sitten rentoja keskusteluja, väittäen edustavansa tunnettuja yrityksiä ja tarjoavansa houkuttelevia työmahdollisuuksia. Tämä taktiikka onnistuu usein saamaan kiinnostusta jopa niiltä, jotka eivät aktiivisesti etsi työtä.
Huijauksen uskottavuuden lisäämiseksi huijarit käyttävät laillisia työkaluja, kuten Willo Video -haastatteluohjelmaa, jota usein käyttävät vakiintuneet kryptoyritykset. Uhrit saavat työkuvauksia ja yksityiskohtaisia haastattelukysymyksiä, mikä lisää ammattimaisuutta. Heitä ohjeistetaan sitten nauhoittamaan video-vastauksia. Alusta kuitenkin estää tarkoituksella kameran ja mikrofonin, vedoten teknisiin ongelmiin.
Tässä vaiheessa huijaus eskaloituu. Uhrit ohjataan “Kuinka korjata” -linkkiin, joka sisältää haitallisia ohjeita. Näiden ohjeiden seuraaminen vaarantaa heidän laitteensa. Kun ohjeet on suoritettu, uhrit antavat tietämättään hyökkääjille mahdollisuuden saada hallintaansa, mikä voi johtaa heidän kryptolompakkojensa tyhjentämiseen.
“Jos seuraat heidän ohjeitaan, olet pulassa. Ne vaihtelevat riippuen siitä, oletko Mac/Windows/Linux-käyttäjä. Mutta kun teet sen, Chrome kehottaa sinua päivittämään/käynnistämään uudelleen ‘korjataksesi ongelman.’ Se ei korjaa ongelmaa. Se tuhoaa sinut täysin,” Monahan totesi.
Ei ollut selvää, kuinka paljon nämä huijaukset ovat varastaneet kryptokäyttäjiltä lehdistöaikaan mennessä. Tämä suunnitelma muistuttaa kuitenkin aiempia tapauksia, mukaan lukien korkean profiilin hyökkäys, joka kohdistui Gincon, japanilaisen kryptolompakko-ohjelmistoyrityksen, työntekijöihin. Hakkerit varastivat tiettävästi 305 miljoonaa dollaria Bitcoinia DMM Bitcoin -pörssistä käyttäen näitä sosiaalisen manipuloinnin tekniikoita.
Murtoa tutkivat FBI, Japanin kansallinen poliisivirasto ja puolustusministeriön kyberrikostutkimuskeskus, mikä korosti kasvavia uhkia alustoilla kuten LinkedIn.
Vaikka LinkedIn on ryhtynyt merkittäviin toimiin väärennettyjen tilien torjumiseksi, haasteet ovat edelleen huomattavia. Vuoden 2024 petosraportissaan alusta paljasti, että yli 80 miljoonaa väärennettyä profiilia poistettiin vain kuuden kuukauden aikana. Automaattiset järjestelmät estivät 94,6 % näistä tileistä joko rekisteröinnin yhteydessä tai ennakoivien rajoitusten kautta.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
