การเพิ่มขึ้นของการโจมตีทาง Cyber ยังคงเป็นความท้าทายต่ออุตสาหกรรม Crypto โดย Hacker ปรับปรุงกลยุทธ์ของพวกเขาอย่างต่อเนื่อง คลื่นใหม่ของการหลอกลวงที่มุ่งเป้าไปที่มืออาชีพในวงการ Crypto ผ่าน LinkedIn ได้ถูกเปิดเผย แสดงให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของแผนการร้ายเหล่านี้
เมื่อวันที่ 28 ธันวาคม Taylor Monahan ผู้เชี่ยวชาญด้านความปลอดภัย Web3 ได้เปิดโปงการหลอกลวงที่ใช้โซเชียลมีเดียเพื่อแจกจ่ายมัลแวร์ที่ดูดเงินจากกระเป๋าเงิน อาชญากรไซเบอร์เหล่านี้แอบอ้างเป็นผู้สรรหาจากบริษัทที่มีชื่อเสียง ใช้แพลตฟอร์มและเครื่องมือมืออาชีพเพื่อสร้างความไว้วางใจและล่อเหยื่อ
การหลอกลวง Crypto ใน LinkedIn เกิดขึ้นอย่างไร
ผู้โจมตีเริ่มต้นด้วยการสร้าง โปรไฟล์ LinkedIn ปลอม ที่ดูน่าเชื่อถือ จากนั้นเริ่มการสนทนาแบบไม่เป็นทางการ โดยอ้างว่าเป็นตัวแทนของบริษัทที่มีชื่อเสียงและเสนอโอกาสงานที่น่าสนใจ กลยุทธ์นี้มักประสบความสำเร็จในการดึงดูดแม้กระทั่งผู้ที่ไม่ได้หางานอยู่
เพื่อเพิ่มความน่าเชื่อถือ ผู้หลอกลวงใช้เครื่องมือที่ถูกต้องตามกฎหมาย เช่น แพลตฟอร์มสัมภาษณ์วิดีโอ Willo ซึ่งมักใช้โดยบริษัท Crypto ที่มีชื่อเสียง เหยื่อจะได้รับคำอธิบายงานและคำถามสัมภาษณ์อย่างละเอียด ซึ่งเพิ่มความเป็นมืออาชีพ จากนั้นพวกเขาจะถูกสั่งให้บันทึกวิดีโอตอบคำถาม อย่างไรก็ตาม แพลตฟอร์มจะบล็อกกล้องและไมโครโฟนโดยอ้างปัญหาทางเทคนิค
ในขั้นตอนนี้ การหลอกลวงจะยกระดับขึ้น เหยื่อจะถูกนำไปยังลิงก์ วิธีแก้ไข ที่มีคำแนะนำที่เป็นอันตราย การทำตามขั้นตอนเหล่านี้จะทำให้เครื่องของพวกเขาถูกโจมตี เมื่อดำเนินการแล้ว เหยื่อจะไม่รู้ตัวว่ากำลังเปิดโอกาสให้ผู้โจมตีเข้าควบคุม ซึ่งอาจทำให้กระเป๋าเงิน Crypto ของพวกเขาถูกดูดเงิน
ถ้าคุณทำตามคำแนะนำของพวกเขา คุณจะถูกหลอก คำแนะนำจะแตกต่างกันไปขึ้นอยู่กับว่าคุณใช้ Mac Windows Linux แต่เมื่อคุณทำแล้ว Chrome จะเตือนให้คุณอัปเดต รีสตาร์ทเพื่อแก้ไขปัญหา มันไม่ได้แก้ไขปัญหา มันทำให้คุณถูกหลอกเต็มที่ Monahan กล่าว
ยังไม่ชัดเจนว่าการหลอกลวงเหล่านี้ได้ขโมยเงินจากผู้ใช้ Crypto ไปเท่าไรในขณะนี้ อย่างไรก็ตาม แผนการนี้สะท้อนเหตุการณ์ในอดีต รวมถึง การโจมตีที่มีชื่อเสียง ที่มุ่งเป้าไปที่พนักงานของ Ginco บริษัทซอฟต์แวร์กระเป๋าเงินคริปโตในญี่ปุ่น Hacker รายงานว่าขโมย 305 ล้านดอลลาร์ ใน Bitcoin จากการแลกเปลี่ยน DMM Bitcoin โดยใช้เทคนิควิศวกรรมสังคมเหล่านี้
การละเมิดนี้ซึ่งถูกสอบสวนโดย FBI สำนักงานตำรวจแห่งชาติญี่ปุ่น และศูนย์อาชญากรรมไซเบอร์ของกระทรวงกลาโหม ได้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นบนแพลตฟอร์มอย่าง LinkedIn
แม้ว่า LinkedIn จะได้ดำเนินมาตรการสำคัญเพื่อต่อสู้กับบัญชีปลอม แต่ความท้าทายยังคงมีอยู่มาก ใน รายงานการฉ้อโกง ปี 2024 แพลตฟอร์มเปิดเผยว่ามีการลบบัญชีปลอมกว่า 80 ล้านบัญชีในเวลาเพียงหกเดือน ระบบอัตโนมัติบล็อก 94.6% ของบัญชีเหล่านี้ ทั้งในขั้นตอนการลงทะเบียนหรือผ่านการจำกัดเชิงรุก
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
