การเพิ่มขึ้นของการโจมตีทางไซเบอร์ยังคงเป็นความท้าทายต่ออุตสาหกรรมคริปโต โดยแฮกเกอร์ปรับปรุงกลยุทธ์ของพวกเขาอย่างต่อเนื่อง คลื่นใหม่ของการหลอกลวงที่มุ่งเป้าไปที่มืออาชีพในวงการคริปโตผ่าน LinkedIn ได้ถูกเปิดเผย แสดงให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของแผนการร้ายเหล่านี้
เมื่อวันที่ 28 ธันวาคม Taylor Monahan ผู้เชี่ยวชาญด้านความปลอดภัย Web3 ได้เปิดโปงการหลอกลวงที่ใช้โซเชียลมีเดียเพื่อแจกจ่ายมัลแวร์ที่ดูดเงินจากกระเป๋าเงิน อาชญากรไซเบอร์เหล่านี้แอบอ้างเป็นผู้สรรหาจากบริษัทที่มีชื่อเสียง ใช้แพลตฟอร์มและเครื่องมือมืออาชีพเพื่อสร้างความไว้วางใจและล่อเหยื่อ
การหลอกลวงคริปโตใน LinkedIn เกิดขึ้นอย่างไร
ผู้โจมตีเริ่มต้นด้วยการสร้าง โปรไฟล์ LinkedIn ปลอม ที่ดูน่าเชื่อถือ จากนั้นเริ่มการสนทนาแบบไม่เป็นทางการ โดยอ้างว่าเป็นตัวแทนของบริษัทที่มีชื่อเสียงและเสนอโอกาสงานที่น่าสนใจ กลยุทธ์นี้มักประสบความสำเร็จในการดึงดูดแม้กระทั่งผู้ที่ไม่ได้หางานอยู่
เพื่อเพิ่มความน่าเชื่อถือ ผู้หลอกลวงใช้เครื่องมือที่ถูกต้องตามกฎหมาย เช่น แพลตฟอร์มสัมภาษณ์วิดีโอ Willo ซึ่งมักใช้โดยบริษัทคริปโตที่มีชื่อเสียง เหยื่อจะได้รับคำอธิบายงานและคำถามสัมภาษณ์อย่างละเอียด ซึ่งเพิ่มความเป็นมืออาชีพ จากนั้นพวกเขาจะถูกสั่งให้บันทึกวิดีโอตอบคำถาม อย่างไรก็ตาม แพลตฟอร์มจะบล็อกกล้องและไมโครโฟนโดยอ้างปัญหาทางเทคนิค
ในขั้นตอนนี้ การหลอกลวงจะยกระดับขึ้น เหยื่อจะถูกนำไปยังลิงก์ “วิธีแก้ไข” ที่มีคำแนะนำที่เป็นอันตราย การทำตามขั้นตอนเหล่านี้จะทำให้เครื่องของพวกเขาถูกโจมตี เมื่อดำเนินการแล้ว เหยื่อจะไม่รู้ตัวว่ากำลังเปิดโอกาสให้ผู้โจมตีเข้าควบคุม ซึ่งอาจทำให้กระเป๋าเงินคริปโตของพวกเขาถูกดูดเงิน
ถ้าคุณทำตามคำแนะนำของพวกเขา คุณจะถูกหลอก คำแนะนำจะแตกต่างกันไปขึ้นอยู่กับว่าคุณใช้ Mac/Windows/Linux แต่เมื่อคุณทำแล้ว Chrome จะเตือนให้คุณอัปเดต/รีสตาร์ทเพื่อ ‘แก้ไขปัญหา’ มันไม่ได้แก้ไขปัญหา มันทำให้คุณถูกหลอกเต็มที่ Monahan กล่าว
ยังไม่ชัดเจนว่าการหลอกลวงเหล่านี้ได้ขโมยเงินจากผู้ใช้คริปโตไปเท่าไรในขณะนี้ อย่างไรก็ตาม แผนการนี้สะท้อนเหตุการณ์ในอดีต รวมถึง การโจมตีที่มีชื่อเสียง ที่มุ่งเป้าไปที่พนักงานของ Ginco บริษัทซอฟต์แวร์กระเป๋าเงินคริปโตในญี่ปุ่น แฮกเกอร์รายงานว่าขโมย 305 ล้าน USD ใน Bitcoin จากการแลกเปลี่ยน DMM Bitcoin โดยใช้เทคนิควิศวกรรมสังคมเหล่านี้
การละเมิดนี้ซึ่งถูกสอบสวนโดย FBI, สำนักงานตำรวจแห่งชาติญี่ปุ่น, และศูนย์อาชญากรรมไซเบอร์ของกระทรวงกลาโหม ได้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นบนแพลตฟอร์มอย่าง LinkedIn
แม้ว่า LinkedIn จะได้ดำเนินมาตรการสำคัญเพื่อต่อสู้กับบัญชีปลอม แต่ความท้าทายยังคงมีอยู่มาก ใน รายงานการฉ้อโกง ปี 2024 แพลตฟอร์มเปิดเผยว่ามีการลบบัญชีปลอมกว่า 80 ล้านบัญชีในเวลาเพียงหกเดือน ระบบอัตโนมัติบล็อก 94.6% ของบัญชีเหล่านี้ ทั้งในขั้นตอนการลงทะเบียนหรือผ่านการจำกัดเชิงรุก
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
