Hacker khai thác LinkedIn để đánh lừa người dùng tiền điện tử

Sự gia tăng các cuộc tấn công mạng đang gây ra những khó khăn không nhỏ cho ngành công nghiệp tiền điện tử, khi các hacker luôn tìm cách cải tiến các phương thức lừa đảo của mình. Một chiến dịch lừa đảo mới nhắm đến các chuyên gia crypto qua LinkedIn đã được phát hiện, chứng tỏ mức độ tinh vi ngày càng cao của tội phạm mạng.

Vào ngày 28/12, Taylor Monahan, chuyên gia bảo mật Web3, đã vạch trần một chiêu thức lừa đảo trên mạng xã hội, được thiết kế để phát tán phần mềm độc hại và chiếm đoạt ví crypto của người dùng. Các hacker giả mạo là nhà tuyển dụng từ các công ty danh tiếng, tận dụng các công cụ chuyên nghiệp để xây dựng lòng tin và dụ dỗ nạn nhân.

Lừa đảo qua LinkedIn trong ngành công nghiệp crypto

Các kẻ tấn công bắt đầu bằng cách tạo ra các hồ sơ LinkedIn giả mạo rất thuyết phục, sau đó tiếp cận người dùng và bắt đầu trò chuyện thân mật, tự nhận là đại diện của các công ty nổi tiếng. Chúng mời gọi các cơ hội việc làm hấp dẫn, thu hút sự chú ý ngay cả với những người không tìm kiếm công việc.

Để làm tăng độ tin cậy, hacker sử dụng các nền tảng hợp pháp như Willo Video – một công cụ phỏng vấn được nhiều công ty crypto lớn sử dụng. Nạn nhân sẽ nhận được mô tả công việc chi tiết và câu hỏi phỏng vấn, khiến mọi thứ trông rất chuyên nghiệp. Sau đó, họ sẽ được yêu cầu quay video trả lời, nhưng nền tảng lại cố tình chặn camera và microphone, viện lý do lỗi kỹ thuật.

Nạn nhân sẽ được hướng dẫn nhấp vào một liên kết "Cách khắc phục" có chứa mã độc. Khi làm theo chỉ dẫn, thiết bị của họ sẽ bị xâm nhập và hacker có thể kiểm soát nó, dẫn đến việc tài sản trong ví crypto bị đánh cắp.

Mặc dù số tiền chính xác bị mất trong các vụ lừa đảo này vẫn chưa rõ ràng, kế hoạch thực hiện lại tương tự như những cuộc tấn công trước, trong đó có một vụ lớn nhắm vào nhân viên của Ginco, công ty phát triển phần mềm ví tiền điện tử của Nhật Bản. Những kẻ tấn công đã chiếm đoạt khoảng 305 triệu USD Bitcoin từ DMM Bitcoin qua các phương thức gian lận tương tự.

Cuộc tấn công đã thu hút sự chú ý của FBI, Cơ quan Cảnh sát Quốc gia Nhật Bản và Trung tâm Tội phạm Mạng thuộc Bộ Quốc phòng, nhấn mạnh mối đe dọa gia tăng từ các nền tảng như LinkedIn.

Mặc dù LinkedIn đã áp dụng nhiều biện pháp mạnh để loại bỏ tài khoản giả, vấn đề vẫn tiếp tục là một thách thức. Theo báo cáo gian lận năm 2024, nền tảng này đã xóa hơn 80 triệu tài khoản giả trong nửa năm qua, với 94,6% số tài khoản bị chặn ngay từ giai đoạn đăng ký hoặc qua các biện pháp kiểm soát chủ động.

Hacker khai thác LinkedIn để đánh lừa người dùng tiền điện tử

• Tags:
• hacker
• linkedln
• blockchain
• crypto
• coin
• tien dien tu
• thi truong

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại