Кибершабуылдардың көбеюі крипто индустриясын қиындыққа салып отыр, хакерлер өз тактикаларын үнемі жетілдіруде. LinkedIn арқылы крипто мамандарын нысанаға алған жаңа алаяқтық толқыны пайда болды, бұл зиянды схемалардың күрделілігінің артып келе жатқанын көрсетеді.
28 желтоқсанда Web3 қауіпсіздік сарапшысы Тейлор Монахан әлеуметтік желі арқылы әмиянды босататын зиянды бағдарламаны таратуға арналған алаяқтықты әшкереледі. Бұл киберқылмыскерлер беделді фирмалардың рекрутерлері ретінде көрініп, кәсіби платформалар мен құралдарды пайдаланып, сенім орнатып, құрбандарды алдап түсіреді.
LinkedIn крипто алаяқтық қалай жүзеге асады
Шабуылдаушылар сенімді көрінетін жалған LinkedIn профильдерін құрудан бастайды. Олар содан кейін бейресми әңгімелерді бастайды, танымал компанияларды ұсынатындарын айтып, қызықты жұмыс мүмкіндіктерін ұсынады. Бұл тактика жұмыс іздемейтіндерді де тартуға жиі сәтті болады.
Өздерінің алдауын күшейту үшін алаяқтар Willo Video сұхбат платформасы сияқты заңды құралдарды пайдаланады, бұл крипто фирмалар жиі қолданатын құрал. Құрбандарға жұмыс сипаттамалары мен егжей-тегжейлі сұхбат сұрақтары беріледі, бұл кәсібилік әсерін қосады. Оларға бейне жауаптарды жазу нұсқаулығы беріледі. Алайда, платформа камера мен микрофонды техникалық мәселелерді сылтауратып әдейі бұғаттайды.
Осы кезеңде алаяқтық күшейеді. Құрбандарға зиянды нұсқаулар бар “Қалай түзетуге болады” сілтемесіне бағытталады. Осы қадамдарды орындау олардың құрылғыларын қауіпке ұшыратады. Орындағаннан кейін, құрбандар хакерлерге бақылауды алуға мүмкіндік береді, бұл олардың крипто әмияндарын босатуға әкелуі мүмкін.
“Егер сіз олардың нұсқауларын орындасаңыз, сіз қиындыққа тап боласыз. Олар сіздің Mac/Windows/Linux жүйесінде екеніңізге байланысты өзгереді. Бірақ сіз оны жасағаннан кейін, Chrome сізге ‘мәселені түзету’ үшін жаңартуды/қайта іске қосуды ұсынады. Бұл мәселені түзету емес. Бұл сізді толықтай қиындыққа салады,” – деп Монахан мәлімдеді.
Баспасөз уақытына дейін бұл алаяқтықтардың крипто қолданушыларынан қанша ұрлағаны белгісіз болды. Алайда, бұл схема бұрынғы оқиғаларды, соның ішінде жапондық крипто әмиян бағдарламалық қамтамасыз ету компаниясы Ginco қызметкерлерін нысанаға алған жоғары деңгейлі шабуылды қайталайды. Хакерлер осы әлеуметтік инженерия әдістерін пайдаланып, DMM Bitcoin биржасынан 305 миллион доллар биткоинді ұрлады деп хабарланды.
Бұл бұзушылықты, ФБР, Жапонияның Ұлттық полиция агенттігі және Қорғаныс департаментінің киберқылмыс орталығы зерттеді, бұл LinkedIn сияқты платформалардағы қауіптердің артып келе жатқанын көрсетті.
LinkedIn жалған аккаунттармен күресу үшін айтарлықтай шаралар қабылдағанымен, қиындықтар әлі де үлкен. 2024 жылғы алаяқтық туралы есепте платформа алты ай ішінде 80 миллионнан астам жалған профильдің жойылғанын хабарлады. Автоматтандырылған жүйелер бұл аккаунттардың 94,6%-ын тіркеу кезінде немесе белсенді шектеулер арқылы бұғаттады.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
