隨著網絡攻擊的增加,對加密貨幣行業的挑戰持續加劇,駭客不斷改進其策略。最近,一波針對加密貨幣專業人士的 LinkedIn 騙局浮出水面,顯示出這些惡意計劃的日益複雜化。
12 月 28 日,Web3 安全專家 Taylor Monahan 揭露了一個基於社交媒體的騙局,旨在散佈錢包竊取惡意軟件。這些網絡犯罪分子假扮成知名公司的招聘人員,利用專業平台和工具建立信任,誘騙受害者。
LinkedIn 加密詐騙如何進行的?
攻擊者首先創建虛假的 LinkedIn 個人資料,看起來很可信。然後,他們開始隨意交談,聲稱代表知名公司並提供誘人的工作機會。這種策略通常能吸引不積極尋找工作的專業人士。
為了增強欺騙性,騙徒使用像 Willo Video 這樣的合法工具,這是許多知名加密貨幣公司常用的面試平台。受害者會收到工作描述和詳細的面試問題,這增加了專業感。他們被指示錄製視頻回應,但平台故意阻止攝像頭和麥克風,聲稱是技術問題。
在這個階段,騙局升級。受害者被引導到一個包含有害指令的「如何修復」鏈接。按照這些步驟會使他們的設備受到威脅。一旦執行,受害者無意中允許攻擊者獲得控制權,可能會被盜取加密貨幣錢包。
「如果你按照他們的指示,你就完蛋了。這取決於你使用的是 Mac/Windows/Linux,但一旦你這樣做,Chrome 會提示你更新/重啟以’修復問題’。這不是在修復問題,而是完全害了你,」Monahan 表示。
截至發稿時,尚不清楚這些騙局從加密貨幣用戶那裡竊取了多少資金。然而,這一計劃與過去的事件相似,包括針對日本加密貨幣錢包軟件公司 Ginco 員工的高調攻擊。據報導,駭客利用這些社交工程技術從 DMM Bitcoin 交易所竊取了 3.05 億美元的比特幣。
這起事件由 FBI、日本國家警察廳和國防部網絡犯罪中心調查,突顯了 LinkedIn 等平台上日益增長的威脅。
儘管 LinkedIn 採取了重大措施來打擊虛假帳戶,但挑戰仍然巨大。在其 2024 年欺詐報告中,該平台透露僅在六個月內就刪除了超過 8000 萬個虛假個人資料。自動化系統在註冊時或通過主動限制阻止了 94.6% 的這些帳戶。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
