De toename van cyberaanvallen blijft de crypto-industrie uitdagen, met hackers die voortdurend hun tactieken verfijnen. Een nieuwe golf van oplichting gericht op crypto-professionals via LinkedIn is aan het licht gekomen, wat de toenemende verfijning van deze kwaadaardige plannen laat zien.
Op 28 december onthulde Taylor Monahan, een Web3-beveiligingsexpert, een op sociale media gebaseerde zwendel die is ontworpen om wallet-drainende malware te verspreiden. Deze cybercriminelen doen zich voor als recruiters van gerespecteerde bedrijven, waarbij ze professionele platforms en tools gebruiken om vertrouwen op te bouwen en slachtoffers te lokken.
Hoe de LinkedIn crypto scam zich ontvouwt
De aanvallers beginnen met het maken van nep LinkedIn-profielen die geloofwaardig lijken. Ze starten vervolgens informele gesprekken, bewerend dat ze bekende bedrijven vertegenwoordigen en aantrekkelijke baanmogelijkheden aanbieden. Deze tactiek slaagt er vaak in om zelfs degenen die niet actief op zoek zijn naar werk te betrekken.
Om hun bedrog te versterken, gebruiken de oplichters legitieme tools zoals het Willo Video-interviewplatform, dat vaak wordt gebruikt door gevestigde crypto-bedrijven. Slachtoffers ontvangen functiebeschrijvingen en gedetailleerde interviewvragen, wat een professionele indruk geeft. Ze worden vervolgens geïnstrueerd om video-antwoorden op te nemen. Het platform blokkeert echter opzettelijk de camera en microfoon, onder het mom van technische problemen.
In dit stadium escaleert de zwendel. Slachtoffers worden naar een “Hoe te repareren” link geleid met schadelijke instructies. Door deze stappen te volgen, worden hun apparaten gecompromitteerd. Zodra dit is uitgevoerd, staan slachtoffers onbewust toe dat aanvallers controle krijgen, wat mogelijk leidt tot het leegmaken van hun crypto wallets.
“Als je hun instructies volgt, ben je de klos. Ze variëren afhankelijk van of je op Mac/Windows/Linux zit. Maar zodra je het doet, zal Chrome je vragen om te updaten/herstarten om ‘het probleem op te lossen.’ Het lost het probleem niet op. Het maakt je volledig de klos,” verklaarde Monahan.
Het was onduidelijk hoeveel deze oplichtingen van crypto-gebruikers hebben gestolen op het moment van publicatie. Deze zwendel weerspiegelt echter eerdere incidenten, waaronder een geruchtmakende aanval die gericht was op werknemers van Ginco, een Japans crypto wallet softwarebedrijf. Hackers zouden $305 miljoen in Bitcoin van de DMM Bitcoin exchange hebben gestolen met behulp van deze social engineering technieken.
De inbreuk, onderzocht door de FBI, de Nationale Politie van Japan, en het Department of Defense Cyber Crime Center, benadrukte de groeiende dreigingen op platforms zoals LinkedIn.
Hoewel LinkedIn aanzienlijke maatregelen heeft genomen om nepaccounts te bestrijden, blijven de uitdagingen groot. In zijn frauderapport van 2024 onthulde het platform dat meer dan 80 miljoen nep-profielen in slechts zes maanden werden verwijderd. Geautomatiseerde systemen blokkeerden 94,6% van deze accounts, hetzij bij registratie of door proactieve beperkingen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
