LinkedIn trở thành công cụ lừa đảo tiền điện tử do hacker kiểm soát

Sự gia tăng mạnh mẽ của các cuộc tấn công mạng đang tạo ra thách thức lớn cho ngành công nghiệp tiền điện tử, khi các hacker liên tục phát triển các chiêu trò lừa đảo tinh vi hơn. Một chiêu thức lừa đảo mới nhắm đến các chuyên gia crypto qua LinkedIn đã được phát hiện, cho thấy tội phạm mạng ngày càng trở nên thông minh hơn.

Ngày 28/12, Taylor Monahan, chuyên gia bảo mật Web3, đã phát hiện một chiêu thức lừa đảo qua mạng xã hội, được thiết kế để phát tán phần mềm độc hại và chiếm đoạt ví crypto của người dùng. Các hacker giả danh là nhà tuyển dụng từ các công ty nổi tiếng, sử dụng các nền tảng chuyên nghiệp để tạo dựng lòng tin và lừa gạt nạn nhân.

Lừa đảo qua LinkedIn trong lĩnh vực tiền điện tử

Những kẻ tấn công bắt đầu bằng việc tạo các hồ sơ LinkedIn giả mạo trông rất đáng tin cậy. Sau đó, chúng tiếp cận người dùng, bắt đầu trò chuyện thân thiện và tự nhận là đại diện của các công ty lớn, mời chào các cơ hội việc làm hấp dẫn. Đây là chiến thuật có thể dễ dàng thu hút sự quan tâm, ngay cả với những người không tìm việc.

Để tăng thêm độ thuyết phục, hacker sử dụng các nền tảng hợp pháp như Willo Video, nền tảng phỏng vấn mà nhiều công ty crypto lớn tin dùng. Nạn nhân sẽ nhận được bản mô tả công việc chi tiết và các câu hỏi phỏng vấn chuyên nghiệp, khiến toàn bộ quá trình trông rất thật. Sau đó, họ sẽ được yêu cầu quay video trả lời, nhưng nền tảng lại cố tình khóa camera và microphone, viện lý do gặp sự cố.

Nạn nhân sẽ được hướng dẫn nhấp vào một liên kết "Cách khắc phục" có chứa mã độc. Việc làm theo hướng dẫn này sẽ khiến thiết bị của họ bị xâm nhập, và hacker có thể kiểm soát thiết bị, dẫn đến mất mát tài sản trong ví crypto.

Số tiền bị mất trong các vụ lừa đảo này vẫn chưa được công bố chính thức, nhưng chiến thuật mà kẻ tấn công sử dụng tương tự các vụ tấn công trước đây, bao gồm một vụ lớn nhắm vào nhân viên của Ginco, công ty phần mềm ví crypto tại Nhật Bản. Kẻ lừa đảo đã lấy đi khoảng 305 triệu USD Bitcoin từ DMM Bitcoin thông qua các thủ đoạn tương tự.

Vụ việc này đã được FBI, Cơ quan Cảnh sát Quốc gia Nhật Bản và Trung tâm Tội phạm Mạng thuộc Bộ Quốc phòng điều tra, chỉ ra mức độ đe dọa ngày càng gia tăng từ các nền tảng như LinkedIn.

Mặc dù LinkedIn đã thực hiện nhiều biện pháp mạnh mẽ để ngăn chặn tài khoản giả, nhưng thách thức vẫn tồn tại. Trong báo cáo gian lận năm 2024, nền tảng này đã thông báo xóa hơn 80 triệu tài khoản giả trong vòng 6 tháng, với 94,6% tài khoản bị chặn ngay từ giai đoạn đăng ký hoặc thông qua các biện pháp hạn chế chủ động.

LinkedIn trở thành công cụ lừa đảo tiền điện tử do hacker kiểm soát

• Tags:
• hacker
• linkedln
• blockchain
• crypto
• coin
• tien dien tu
• thi truong

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại