Gli hacker hanno ora iniziato a utilizzare la popolare applicazione LinkedIn per truffare gli ignari utenti di criptovaluta. Il fatto che gli hacker stiano ora migrando le loro tattiche e attività illegali su LinkedIn si aggiunge a un elenco di attacchi sofisticati su diverse piattaforme con il solo obiettivo di rubare le risorse digitali delle persone.
Secondo l'esperto di sicurezza Web3 Taylor Monahan (Tayvano) su X, gli hacker avrebbero utilizzato propaganda specializzata basata sui social media per distribuire malware. Una volta che il malware ha terminato il suo lavoro, le vittime in genere perdono il controllo dei propri dispositivi, dopodiché i criminali sferrano i loro attacchi.
Monahan ha fornito una spiegazione dettagliata di come funzionano gli aggressori e di come gli utenti possono essere al sicuro.
I dettagli degli analisti di sicurezza Web3 servono a evitare gli hacker
Secondo il post di Monahan su X, gli hacker iniziano le loro operazioni illegali aprendo profili LinkedIn falsi che appaiono credibili. Il passo successivo è impersonare piattaforme popolari, fingendosi reclutatori. Gli hacker avviano conversazioni con le loro vittime e cercano di mantenere le conversazioni per creare fiducia.
Attenzione: alcuni ragazzi hanno un nuovo modo intelligente per eliminare malware dannosi.
In superficie sembra un infostealer ma… non lo è.
Ti sconvolgerà davvero, profondamente.
Ti invitiamo a condividerlo con i tuoi amici, sviluppatori e firmatari multisig. Tutti devono stare attenti e rimanere scettici. pic.twitter.com/KRRWGL3GDo
— Tay (@tayvano_) 28 dicembre 2024
Dopo aver costruito la fiducia con le loro vittime, gli hacker le ingannano con appetitose opportunità di lavoro. La tattica spesso raggiunge il suo scopo, soprattutto tra gli utenti in cerca di un impiego attivo. Monahan ha osservato che funziona anche con coloro che non cercano lavoro perché tutti sono alla ricerca di modi per aumentare il proprio flusso di reddito.
Per dimostrare ulteriormente alle loro vittime che le opportunità di lavoro sono effettivamente legali, utilizzano diversi strumenti. Ad esempio, utilizzano la piattaforma di colloqui Willo Video, utilizzata spesso dalla maggior parte delle aziende crittografiche quando intervistano i candidati per le posizioni. Alle vittime vengono inoltre forniti dettagli e descrizioni del lavoro, il che aumenta la profondità dell'inganno.
Le vittime sono tenute a registrare e inviare le loro risposte sulla piattaforma. Tuttavia, gli hacker procedono senza utilizzare effettivamente le funzionalità video della piattaforma, citando diversi problemi tecnici per mantenere viva la truffa.
Dopo questa fase, gli hacker iniziano la loro truffa, inviando alle vittime un collegamento contenente istruzioni dannose. Una volta seguite le istruzioni, i loro dispositivi vengono compromessi, aiutando gli hacker ad ottenere l'accesso.
Monahan mette in guardia la comunità crittografica dallo schema di ingegneria sociale
Secondo Monahan, una volta che un utente fa clic sul collegamento, cede automaticamente il controllo agli hacker, indipendentemente dal dispositivo utilizzato.
“Se segui le loro istruzioni, sei fregato. Variano a seconda che tu utilizzi Mac/Windows/Linux. Ma una volta fatto, Chrome ti chiederà di aggiornare/riavviare per “risolvere il problema”. Non risolve il problema. Ti sta completamente fottendo", ha detto Monahan.
Non è ancora chiara la diffusione dell’hacking né quanto sia stato recuperato, ma l’incidente è strettamente correlato a quelli avvenuti in passato. Quello popolare ha coinvolto i dipendenti della famosa azienda giapponese di criptovalute Ginco. L’azienda di software per portafogli ha perso circa 305 milioni di dollari a causa degli hacker a causa degli stessi attacchi di ingegneria sociale.
La violazione è stata indagata da diversi organismi, tra cui il Federal Bureau of Investigations ( FBI ) e l'Agenzia nazionale di polizia giapponese.
Sebbene LinkedIn abbia adottato diverse misure per rimuovere gli account falsi, il problema è rimasto. La piattaforma ha affermato che nel 2024 sono stati rimossi circa 80 milioni di profili falsi. Il suo sistema automatizzato, che controlla gli account ad ogni passaggio, ha bloccato la maggior parte degli account dopo la creazione.
Da Zero a Web3 Pro: il tuo piano di lancio carriera di 90 giorni