Sự gia tăng của các cuộc tấn công mạng tiếp tục gây thách thức cho ngành công nghiệp Tiền Điện Tử, với các tin tặc luôn không ngừng hoàn thiện chiêu trò. Một làn sóng lừa đảo mới nhắm vào các chuyên gia Tiền Điện Tử qua LinkedIn đã bị phanh phui, chứng tỏ sự tinh vi ngày một cao của các mưu đồ gây hại này.
Vào ngày 28 tháng 12, Taylor Monahan, một chuyên gia bảo mật Web3, đã vạch trần một vụ lừa đảo qua mạng social được thiết kế để phân phối phần mềm độc hại nhằm rút ví tiền. Những tội phạm mạng này mạo danh là nhà tuyển dụng từ các công ty danh tiếng, sử dụng các nền tảng và công cụ chuyên nghiệp để xây dựng lòng tin và dụ dỗ các nạn nhân.
Cách Thức Lừa Đảo Tiền Điện Tử Qua LinkedIn Diễn Ra
Những kẻ tấn công bắt đầu bằng cách tạo các hồ sơ LinkedIn giả, trông rất đáng tin. Sau đó, họ khởi động các cuộc trò chuyện thân mật, tuyên bố đại diện cho các công ty nổi tiếng và đề xuất các cơ hội công việc hấp dẫn. Chiến thuật này thường thành công trong việc thu hút cả những người không chủ động tìm kiếm việc làm.
Để tăng cường sự lừa dối của mình, những kẻ lừa đảo sử dụng những công cụ hợp pháp như nền tảng phỏng vấn video Willo, thường được sử dụng bởi các công ty Tiền Điện Tử uy tín. Nạn nhân nhận được mô tả công việc và các câu hỏi phỏng vấn chi tiết, điều này tạo thêm không khí chuyên nghiệp. Sau đó, họ được chỉ thị quay video trả lời. Tuy nhiên, nền tảng này cố tình chặn camera và micro, viện lý do lỗi kỹ thuật.
Ở giai đoạn này, trò lừa đảo leo thang. Nạn nhân được hướng dẫn đến một liên kết “Cách sửa” chứa các hướng dẫn nguy hại. Thực hiện theo các bước này khiến thiết bị của họ bị xâm nhập. Khi đã thực hiện, nạn nhân vô tình cho phép kẻ tấn công kiểm soát, có khả năng rút cạn ví Tiền Điện Tử của họ.
“Nếu bạn làm theo hướng dẫn của họ, bạn sẽ gặp rắc rối. Chúng khác nhau tùy thuộc vào việc bạn sử dụng Mac/Windows/Linux. Nhưng một khi bạn thực hiện, Chrome sẽ nhắc bạn cập nhật/khởi động lại để ‘sửa lỗi.’ Nó không phải là sửa lỗi. Nó hoàn toàn làm bạn khó khăn,” Monahan tuyên bố.
Vẫn chưa rõ tổng số tiền bị đánh cắp từ người dùng Tiền Điện Tử do các trò lừa đảo này gây ra vào thời điểm báo chí. Tuy nhiên, mưu đồ này giống với các vụ tấn công trước đó, bao gồm một vụ tấn công nổi tiếng nhắm vào nhân viên của Ginco, một công ty phần mềm ví Tiền Điện Tử Nhật Bản. Tin tặc được cho là đã đánh cắp 305 triệu USD Bitcoin từ sàn giao dịch DMM Bitcoin bằng cách sử dụng những kỹ thuật lừa đảo social này.
Vụ xâm nhập này đã được điều tra bởi FBI, Cơ quan Cảnh sát Quốc gia Nhật Bản và Trung tâm Tội phạm Mạng của Bộ Quốc phòng Hoa Kỳ, nhấn mạnh mối đe dọa ngày một tăng trên các nền tảng như LinkedIn.
Dù LinkedIn đã áp dụng những biện pháp đáng kể nhằm chống lại các tài khoản giả, thách thức vẫn là rất lớn. Trong báo cáo gian lận năm 2024, nền tảng này tiết lộ rằng hơn 80 triệu hồ sơ giả đã bị xóa chỉ trong sáu tháng. Hệ thống tự động đã chặn 94,6% các tài khoản này, hoặc trong quá trình đăng ký hoặc thông qua các biện pháp hạn chế chủ động.
