L’aumento degli attacchi informatici continua a sfidare l’industria crypto, con hacker che affinano costantemente le loro tattiche. Una nuova ondata di truffe che prende di mira i professionisti crypto tramite LinkedIn è emersa, mostrando la crescente sofisticazione di questi schemi dannosi.
Il 28 dicembre, Taylor Monahan, esperto di sicurezza Web3, ha rivelato una truffa basata sui social media progettata per distribuire malware che svuota i portafogli. Questi criminali informatici si spacciano per reclutatori di aziende rispettate, utilizzando piattaforme e strumenti professionali per costruire fiducia e attirare le vittime.
Come si svolge la truffa crypto su LinkedIn
Gli attaccanti iniziano creando profili LinkedIn falsi che sembrano credibili. Poi avviano conversazioni informali, affermando di rappresentare aziende note e offrendo opportunità di lavoro allettanti. Questa tattica spesso riesce a coinvolgere anche chi non cerca attivamente lavoro.
Per migliorare l’inganno, i truffatori utilizzano strumenti legittimi come la piattaforma di interviste video Willo, spesso usata da aziende crypto affermate. Le vittime ricevono descrizioni di lavoro e domande dettagliate per l’intervista, che aggiungono un’aria di professionalità. Vengono poi istruite a registrare risposte video. Tuttavia, la piattaforma blocca deliberatamente la fotocamera e il microfono, citando problemi tecnici.
A questo punto, la truffa si intensifica. Le vittime vengono indirizzate a un link “Come risolvere” contenente istruzioni dannose. Seguendo questi passaggi compromettono i loro dispositivi. Una volta eseguiti, le vittime permettono inconsapevolmente agli attaccanti di prendere il controllo, potenzialmente svuotando i loro portafogli crypto.
“Se segui le loro istruzioni, sei fregato. Variano a seconda che tu sia su Mac/Windows/Linux. Ma una volta fatto, Chrome ti chiederà di aggiornare/riavviare per ‘risolvere il problema.’ Non sta risolvendo il problema. Ti sta fregando completamente,” ha dichiarato Monahan.
Non era chiaro quanto queste truffe abbiano rubato agli utenti crypto al momento della stampa. Tuttavia, questo schema rispecchia incidenti passati, incluso un attacco di alto profilo che ha preso di mira i dipendenti di Ginco, un’azienda giapponese di software per portafogli crypto. Gli hacker avrebbero rubato 305 milioni USD in Bitcoin dall’exchange DMM Bitcoin utilizzando queste tecniche di ingegneria sociale.
La violazione, indagata dall’FBI, dall’Agenzia Nazionale di Polizia del Giappone e dal Dipartimento della Difesa Cyber Crime Center, ha evidenziato le crescenti minacce su piattaforme come LinkedIn.
Sebbene LinkedIn abbia adottato misure significative per combattere i falsi account, le sfide restano sostanziali. Nel suo rapporto sulle frodi del 2024, la piattaforma ha rivelato che oltre 80 milioni di profili falsi sono stati rimossi in soli sei mesi. I sistemi automatizzati hanno bloccato il 94,6% di questi account, sia al momento della registrazione che attraverso restrizioni proattive.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
