LinkedIn bị hacker biến thành công cụ lừa đảo trong thế giới tiền điện tử

Sự gia tăng đáng kể của các cuộc tấn công mạng là một thách thức nghiêm trọng đối với ngành công nghiệp tiền điện tử, khi các hacker liên tục nâng cấp các phương thức lừa đảo. Mới đây, một chiến dịch lừa đảo qua LinkedIn nhắm đến các chuyên gia crypto đã được phát hiện, cho thấy mức độ tinh vi của tội phạm ngày càng cao.

Vào ngày 28/12, Taylor Monahan, chuyên gia bảo mật Web3, đã chỉ ra một chiêu trò lừa đảo trên mạng xã hội với mục đích phát tán phần mềm độc hại và đánh cắp ví crypto. Các hacker giả mạo nhà tuyển dụng của các công ty nổi tiếng, sử dụng các công cụ chuyên nghiệp để tạo dựng niềm tin và lừa đảo nạn nhân.

Lừa đảo qua LinkedIn trong ngành tiền điện tử

Những kẻ tấn công thường tạo hồ sơ LinkedIn giả mạo, trông rất thuyết phục và sau đó tiếp cận người dùng, bắt đầu trò chuyện thân mật và tự nhận là đại diện của các công ty lớn, mời gọi các cơ hội việc làm hấp dẫn. Chiến thuật này thường thu hút sự chú ý, ngay cả với những người không chủ động tìm việc.

Để nâng cao độ tin cậy, hacker sử dụng các nền tảng hợp pháp như Willo Video, thường được các công ty crypto sử dụng. Nạn nhân sẽ nhận được một mô tả công việc chi tiết và các câu hỏi phỏng vấn, làm cho quá trình này có vẻ rất chuyên nghiệp. Sau đó, họ sẽ được yêu cầu quay video trả lời, tuy nhiên nền tảng lại cố tình khóa camera và microphone, với lý do sự cố kỹ thuật.

Sau đó, nạn nhân được hướng dẫn nhấp vào một liên kết "Cách khắc phục", chứa mã độc hại. Thực hiện theo các bước này sẽ dẫn đến việc thiết bị bị xâm nhập và hacker có thể kiểm soát nó, khiến tài sản trong ví crypto bị đánh cắp.

Hiện nay, chưa có thông tin chính thức về số tiền mà các vụ lừa đảo này đã lấy đi từ người dùng tiền điện tử. Tuy nhiên, kế hoạch thực hiện các cuộc tấn công này có sự tương đồng với các vụ trước, bao gồm một sự kiện lớn nhắm vào các nhân viên của Ginco, công ty phần mềm ví tiền điện tử tại Nhật Bản. Kẻ tấn công đã lấy đi khoảng 305 triệu USD Bitcoin từ sàn DMM Bitcoin bằng cách sử dụng các thủ đoạn lừa đảo tương tự.

Vụ việc đã thu hút sự quan tâm của FBI, Cơ quan Cảnh sát Quốc gia Nhật Bản và Trung tâm Tội phạm Mạng của Bộ Quốc phòng, nhấn mạnh mối nguy hiểm ngày càng lớn từ các nền tảng như LinkedIn.

Dù LinkedIn đã thực hiện nhiều biện pháp quyết liệt để loại bỏ các tài khoản giả mạo, nhưng thách thức vẫn còn rất lớn. Báo cáo gian lận năm 2024 cho biết, nền tảng này đã xóa hơn 80 triệu tài khoản giả trong vòng 6 tháng, trong đó 94,6% số tài khoản giả bị ngừng hoạt động ngay từ giai đoạn đăng ký hoặc nhờ vào các biện pháp chủ động.

LinkedIn bị hacker biến thành công cụ lừa đảo trong thế giới tiền điện tử

• Tags:
• hacker
• linkedln
• blockchain
• crypto
• coin
• tien dien tu
• thi truong

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại