Sự Tăng Trưởng Của Các Cuộc Tấn Công Mạng Trong Ngành Tiền Điện Tử

Sự gia tăng của các cuộc tấn công mạng tiếp tục thách thức ngành tiền điện tử, với việc các hacker luôn tinh vi hóa các chiến thuật của họ. Một làn sóng lừa đảo mới nhằm vào các chuyên gia tiền điện tử qua LinkedIn đã được phát hiện, cho thấy sự tinh vi ngày càng tăng của những âm mưu độc hại này.

Vào ngày 28 tháng 12, Taylor Monahan, một chuyên gia về bảo mật Web3, đã phơi bày một vụ lừa đảo trên mạng xã hội được thiết kế để phát tán phần mềm độc hại lấy cắp ví. Những kẻ tội phạm mạng này giả danh là những nhà tuyển dụng từ các công ty danh tiếng, sử dụng các nền tảng và công cụ nghề nghiệp để xây dựng lòng tin và lôi kéo các nạn nhân.

Cách Mà Cuộc Lừa Đảo Tiền Điện Tử Trên LinkedIn Diễn Ra

Những kẻ tấn công bắt đầu bằng cách tạo ra các hồ sơ LinkedIn giả mạo trông có vẻ đáng tin cậy. Họ sau đó khởi đầu các cuộc trò chuyện thân mật, tuyên bố đại diện cho các công ty nổi tiếng và đưa ra những cơ hội việc làm hấp dẫn. Chiến thuật này thường thành công trong việc thu hút ngay cả những người không tích cực tìm kiếm việc làm.

Để nâng cao sự lừa dối của mình, các kẻ lừa đảo sử dụng các công cụ hợp pháp như Willo
Nền tảng phỏng vấn video, thường được các công ty tiền điện tử lớn sử dụng. Các nạn nhân nhận được mô tả công việc và các câu hỏi phỏng vấn chi tiết, điều này tạo nên bầu không khí chuyên nghiệp. Họ sau đó được hướng dẫn quay video phản hồi. Tuy nhiên, nền tảng này cố ý chặn camera và microphone, viện dẫn sự cố kỹ thuật.

Tại giai đoạn này, trò lừa đảo leo thang. Các nạn nhân được dẫn đến một liên kết “Cách khắc phục” chứa các hướng dẫn có hại. Làm theo các bước này sẽ làm tổn hại đến thiết bị của họ. Khi được thực hiện, các nạn nhân vô tình cho phép kẻ tấn công kiểm soát, có thể khiến ví tiền điện tử của họ bị rút cạn.

> “Nếu bạn làm theo hướng dẫn của họ, bạn sẽ gặp rắc rối. Chúng khác nhau tùy thuộc vào việc bạn đang sử dụng Mac/Windows/Linux. Nhưng một khi bạn thực hiện, Chrome sẽ nhắc bạn cập nhật/restart để ‘khắc phục sự cố.’ Nó không phải là khắc phục sự cố. Nó đang hoàn toàn làm hại bạn,” Monahan cho biết.

Không rõ số tiền mà các trò lừa đảo này đã đánh cắp từ người dùng tiền điện tử tính đến thời điểm báo chí. Tuy nhiên, âm mưu này phản ánh các sự cố trước đây, bao gồm
một cuộc tấn công có tiếng tăm cao nhắm vào nhân viên của Ginco, một công ty phần mềm ví tiền điện tử của Nhật Bản. Tin tặc được cho là đã đánh cắp 305 triệu USD Bitcoin từ sàn giao dịch DMM Bitcoin bằng cách sử dụng những kỹ thuật kỹ thuật xã hội này.

Vụ vi phạm, được Cục Điều tra Liên bang (FBI), Cơ quan Cảnh sát Quốc gia Nhật Bản và Trung tâm Tội phạm mạng của Bộ Quốc phòng điều tra, đã làm nổi bật các mối đe dọa ngày càng tăng trên các nền tảng như LinkedIn.

Trong khi LinkedIn đã thực hiện các biện pháp đáng kể để chống lại các tài khoản giả mạo, những thách thức vẫn còn rất lớn. Trong báo cáo về gian lận năm 2024, nền tảng này tiết lộ rằng hơn 80 triệu hồ sơ giả mạo đã bị xóa chỉ trong vòng sáu tháng. Các hệ thống tự động đã chặn 94,6% trong số các tài khoản này, hoặc tại thời điểm đăng ký hoặc thông qua các hạn chế chủ động.