Patuloy na hamon sa crypto industry ang pagtaas ng cyberattacks, kung saan palaging ina-upgrade ng mga hacker ang kanilang mga taktika. Isang bagong wave ng scams na target ang mga crypto professional sa LinkedIn ang lumitaw, na nagpapakita ng pagtaas ng sophistication ng mga malisyosong scheme na ito.
Noong December 28, si Taylor Monahan, isang Web3 security expert, ay nag-expose ng isang scam sa social media na dinisenyo para mag-distribute ng wallet-draining malware. Ang mga cybercriminals na ito ay nagpapanggap bilang recruiters mula sa mga kilalang kumpanya, gamit ang mga professional platform at tools para makabuo ng tiwala at maakit ang mga biktima.
Paano Nangyayari ang LinkedIn Crypto Scam
Nagsisimula ang mga attackers sa paglikha ng pekeng LinkedIn profiles na mukhang kapanipaniwala. Sila ay nag-iinitiate ng casual na usapan, na nagke-claim na sila ay mula sa mga kilalang kumpanya at nag-aalok ng mga nakaka-engganyong job opportunities. Madalas na nagtatagumpay ang taktikang ito sa pag-engage kahit sa mga hindi aktibong naghahanap ng trabaho.
Para mas mapaniwala ang mga biktima, gumagamit ang mga scammers ng mga lehitimong tools tulad ng Willo Video interviewing platform, na madalas gamitin ng mga established na crypto firms. Ang mga biktima ay nakakatanggap ng job descriptions at detalyadong interview questions, na nagbibigay ng professional na dating. Sila ay inuutusan na mag-record ng video responses. Pero, sinasadya ng platform na i-block ang camera at microphone, na sinasabing may technical issues.
Sa puntong ito, lumalala ang scam. Ang mga biktima ay dinidirekta sa isang “How to fix” link na may kasamang harmful instructions. Ang pagsunod sa mga hakbang na ito ay nagko-compromise sa kanilang mga devices. Kapag na-execute, hindi namamalayan ng mga biktima na binibigyan nila ng access ang mga attackers, na posibleng mag-drain ng kanilang crypto wallets.
“Kung susundin mo ang kanilang instructions, yari ka. Nag-iiba ito depende kung Mac/Windows/Linux ang gamit mo. Pero kapag ginawa mo ito, magpo-prompt ang Chrome na mag-update/restart para ‘ayusin ang issue.’ Hindi nito inaayos ang issue. Talagang yari ka,” sabi ni Monahan sa kanyang pahayag.
Hindi pa malinaw kung gaano na karami ang nanakaw ng mga scam na ito mula sa mga crypto user sa oras ng pagbalita. Pero, ang scheme na ito ay kahalintulad ng mga nakaraang insidente, kabilang ang isang high-profile attack na target ang mga empleyado ng Ginco, isang Japanese crypto wallet software company. Naiulat na nagnakaw ang mga hacker ng $305 million sa Bitcoin mula sa DMM Bitcoin exchange gamit ang mga social engineering techniques na ito.
Ang breach na ito, na iniimbestigahan ng FBI, Japan’s National Police Agency, at ng Department of Defense Cyber Crime Center, ay nag-highlight ng lumalaking banta sa mga platform tulad ng LinkedIn.
Habang ang LinkedIn ay gumawa ng malalaking hakbang para labanan ang mga pekeng account, nananatiling malaki ang mga hamon. Sa kanilang 2024 fraud report, inihayag ng platform na mahigit 80 million na pekeng profiles ang tinanggal sa loob lamang ng anim na buwan. Ang mga automated systems ay nag-block ng 94.6% ng mga account na ito, alinman sa registration o sa pamamagitan ng proactive restrictions.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
