O aumento dos ciberataques continua a desafiar a indústria cripto, com hackers refinando constantemente suas táticas. Uma nova onda de golpes direcionados a profissionais do setor via LinkedIn veio à tona, mostrando a crescente sofisticação desses esquemas maliciosos.
Em 28 de dezembro, Taylor Monahan, especialista em segurança Web3, expôs um golpe baseado em redes sociais projetado para distribuir malware que esvazia carteiras. Esses cibercriminosos se passam por recrutadores de empresas respeitadas, usando plataformas e ferramentas profissionais para construir confiança e atrair vítimas.
Como o golpe cripto no LinkedIn se desenrola
Os atacantes começam criando perfis falsos no LinkedIn que parecem confiáveis. Eles então iniciam conversas casuais, alegando representar empresas conhecidas e oferecendo oportunidades de emprego atraentes. Essa tática muitas vezes consegue envolver até mesmo aqueles que não estão ativamente buscando emprego.
Para aumentar a enganação, os golpistas utilizam ferramentas legítimas como a plataforma de entrevistas em vídeo Willo, frequentemente usada por empresas cripto estabelecidas. As vítimas recebem descrições de cargos e perguntas detalhadas de entrevista, o que adiciona um ar de profissionalismo. Elas são então instruídas a gravar respostas em vídeo. No entanto, a plataforma bloqueia deliberadamente a câmera e o microfone, citando problemas técnicos.
Neste estágio, o golpe se intensifica. As vítimas são direcionadas para um link “Como corrigir” contendo instruções prejudiciais. Seguir esses passos compromete seus dispositivos. Uma vez executado, as vítimas permitem, sem saber, que os golpistas ganhem controle, potencialmente esvaziando suas carteiras cripto.
Se você seguir as instruções deles, está ferrado. Elas variam dependendo se você está no Mac/Windows/Linux. Mas uma vez que você faz isso, o Chrome solicitará que você atualize/reinicie para ‘corrigir o problema.’ Não está corrigindo o problema. Está ferrando você completamente, Monahan afirmou.
Não estava claro quanto esses golpes roubaram de usuários cripto até o momento da publicação. No entanto, esse esquema espelha incidentes passados, incluindo um ataque de alto perfil que teve como alvo funcionários da Ginco, uma empresa japonesa de software de carteiras cripto. Hackers supostamente roubaram US$ 305 milhões em Bitcoin da exchange DMM Bitcoin usando essas técnicas de engenharia social.
A violação, investigada pelo FBI, Agência Nacional de Polícia do Japão e o Departamento de Defesa do Centro de Crimes Cibernéticos, destacou as crescentes ameaças em plataformas como o LinkedIn.
Embora o LinkedIn tenha tomado medidas significativas para combater contas falsas, os desafios permanecem substanciais. Em seu relatório de fraude de 2024, a plataforma revelou que mais de 80 milhões de perfis falsos foram removidos em apenas seis meses. Sistemas automatizados bloquearam 94,6% dessas contas, seja no registro ou por meio de restrições proativas.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
