L’aumento degli attacchi informatici continua a mettere alla prova il settore delle criptovalute, con gli hacker che perfezionano costantemente le loro tattiche. È venuta alla luce una nuova ondata di truffe che prendono di mira i professionisti del settore cripto tramite LinkedIn, dimostrando la crescente sofisticazione di questi schemi dannosi.
Il 28 dicembre, Taylor Monahan, un esperto di sicurezza Web3, ha denunciato una truffa basata sui social media progettata per distribuire malware che prosciuga portafogli. Questi criminali informatici si fingono reclutatori di aziende rispettate, utilizzando piattaforme e strumenti professionali per creare fiducia e attirare le vittime.
Come si svolge la truffa crittografica di LinkedIn
Gli aggressori iniziano creando falsi profili LinkedIn che appaiono credibili. Quindi avviano conversazioni informali, affermando di rappresentare aziende rinomate e offrendo allettanti opportunità di lavoro. Questa tattica spesso riesce a coinvolgere anche coloro che non cercano attivamente lavoro.
Per potenziare il loro inganno, i truffatori utilizzano strumenti legittimi come la piattaforma di interviste Willo Video, spesso utilizzata da aziende crittografiche affermate. Le vittime ricevono descrizioni del lavoro e domande dettagliate sul colloquio, il che aggiunge un'aria di professionalità. Viene quindi chiesto loro di registrare le risposte video. Tuttavia, la piattaforma blocca deliberatamente la fotocamera e il microfono, adducendo problemi tecnici.
In questa fase la truffa si intensifica. Le vittime vengono indirizzate a un collegamento "Come risolvere" contenente istruzioni dannose. Seguire questi passaggi compromette i loro dispositivi. Una volta giustiziate, le vittime consentono inconsapevolmente agli aggressori di prendere il controllo, prosciugando potenzialmente i loro portafogli crittografici.
“Se segui le loro istruzioni, sei fregato. Variano a seconda che tu utilizzi Mac/Windows/Linux. Ma una volta fatto, Chrome ti chiederà di aggiornare/riavviare per "risolvere il problema". Non risolve il problema. Ti sta completamente fottendo", ha dichiarato Monahan.
Non è chiaro quanto queste truffe abbiano rubato agli utenti di criptovalute al momento della stesura di questo articolo. Tuttavia, questo schema rispecchia incidenti passati, incluso un attacco di alto profilo che ha preso di mira i dipendenti di Ginco, una società giapponese di software per portafogli crittografici. Secondo quanto riferito, gli hacker hanno rubato 305 milioni di dollari in Bitcoin dall'exchange DMM Bitcoin utilizzando queste tecniche di ingegneria sociale.
La violazione, indagata dall'FBI, dall'Agenzia nazionale di polizia giapponese e dal Centro per la criminalità informatica del Dipartimento di difesa, ha evidenziato le crescenti minacce su piattaforme come LinkedIn.
Sebbene LinkedIn abbia adottato misure significative per combattere gli account falsi, le sfide rimangono sostanziali. Nel suo rapporto sulle frodi del 2024, la piattaforma ha rivelato che oltre 80 milioni di profili falsi sono stati rimossi in soli sei mesi. I sistemi automatizzati hanno bloccato il 94,6% di questi account, sia al momento della registrazione che attraverso restrizioni proattive.
Il post Gli hacker trasformano LinkedIn in uno strumento per truffare gli utenti crittografici è apparso per la prima volta su BeInCrypto .