Hacker biến LinkedIn thành công cụ lừa đảo người dùng tiền điện tử

Updated: 31/12/2024 at 6:30

Số lượng các cuộc tấn công mạng liên tục gia tăng chính là thách thức lớn đối với ngành công nghiệp tiền điện tử, khi hacker không ngừng nâng cao “chất lượng” các chiêu trò của mình. Một làn sóng lừa đảo mới nhắm vào các chuyên gia crypto thông qua LinkedIn đã được phát hiện, cho thấy mức độ tinh vi ngày càng cao của bọn tội phạm.

Ngày 28/12, Taylor Monahan, một chuyên gia bảo mật Web3, đã vạch trần một chiêu trò lừa đảo trên mạng xã hội được thiết kế để phát tán phần mềm độc hại nhằm đánh cắp ví của người dùng. Những hacker này giả danh làm nhà tuyển dụng từ các công ty danh tiếng, tận dụng các nền tảng và công cụ chuyên nghiệp để xây dựng lòng tin và dụ dỗ nạn nhân.

Lừa đảo qua LinkedIn trong lĩnh vực crypto

Những kẻ tấn công bắt đầu bằng việc tạo các hồ sơ LinkedIn giả nhưng trông rất đáng tin. Sau đó, chúng tiếp cận người dùng, bắt đầu các cuộc trò chuyện thân mật, tự nhận đại diện cho các công ty nổi tiếng và đưa ra các cơ hội việc làm hấp dẫn. Chiến thuật này thường thành công trong việc thu hút sự quan tâm, ngay cả với những người không chủ động tìm kiếm việc làm.

Để tăng thêm tính thuyết phục, hacker sử dụng các công cụ hợp pháp như nền tảng phỏng vấn Willo Video, thường được các công ty crypto lớn sử dụng. Nạn nhân nhận được bản mô tả công việc và các câu hỏi phỏng vấn chi tiết, khiến toàn bộ quá trình trông rất chuyên nghiệp. Sau đó, họ được yêu cầu quay video trả lời. Tuy nhiên, nền tảng này cố ý chặn camera và micro, viện lý do sự cố kỹ thuật.

Nạn nhân sẽ được hướng dẫn nhấp vào liên kết “Cách khắc phục” (How to fix) chứa các chỉ dẫn độc hại. Làm theo các bước này sẽ khiến thiết bị của họ bị xâm nhập và nạn nhân vô tình cho phép hacker kiểm soát thiết bị, dẫn đến nguy cơ bị đánh cắp tài sản trong ví crypto.

“Nếu bạn làm theo hướng dẫn của chúng, bạn sẽ gặp rắc rối. Cách thực hiện khác nhau tùy thuộc vào việc bạn sử dụng Mac, Windows hay Linux. Nhưng khi làm xong, Chrome sẽ nhắc bạn cập nhật/khởi động lại để ‘khắc phục sự cố’. Thực chất, nó không khắc phục mà hoàn toàn phá hỏng thiết bị của bạn”, Monahan cảnh báo.

Hiện vẫn chưa rõ số tiền mà những vụ lừa đảo này đã đánh cắp từ người dùng crypto. Tuy nhiên, kế hoạch này giống với các vụ tấn công trước đây, bao gồm một vụ lớn nhằm vào nhân viên của Ginco, một công ty phần mềm ví crypto tại Nhật Bản. Hacker đã đánh cắp khoảng 305 triệu USD Bitcoin từ sàn DMM Bitcoin thông qua các kỹ thuật lừa đảo tương tự.

Cuộc tấn công này đã được FBI, Cơ quan Cảnh sát Quốc gia Nhật Bản và Trung tâm Tội phạm Mạng của Bộ Quốc phòng điều tra, nhấn mạnh mối đe dọa ngày càng tăng trên các nền tảng như LinkedIn.

Dù LinkedIn đã thực hiện nhiều biện pháp mạnh tay để chống lại tài khoản giả mạo, thách thức vẫn còn rất lớn. Trong báo cáo gian lận năm 2024, nền tảng này tiết lộ đã xóa hơn 80 triệu tài khoản giả chỉ trong vòng 6 tháng. Các hệ thống tự động đã chặn 94,6% số tài khoản này ngay từ giai đoạn đăng ký hoặc thông qua các biện pháp hạn chế chủ động.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Được đề cập trong bài viết
Bình luận
Mới cập nhật

SOL Strategies, công ty đại chúng của Canada tập trung vào cơ sở hạ tầng Solana, đã báo cáo khoản lỗ ròng trong quý 2 ngay cả khi doanh thu từ việc staking và xác thực tăng vọt. Công ty, được giao dịch trên Sàn giao dịch chứng khoán Canada... ...

Ba Lan đã bầu Karol Nawrocki làm Tổng thống tiếp theo sau cuộc bầu cử gây cấn vào ngày 1 tháng 6 năm 2025. Nawrocki được Đảng đối lập Luật pháp & Công lý ủng hộ, đã nhận được 50,89% số phiếu bầu. Đối thủ Đảng tự do của ông... ...

Thị trường crypto đang chịu áp lực khi nhiều sự kiện mở khóa altcoin và dữ liệu việc làm sắp tới của Hoa Kỳ chi phối các cuộc thảo luận của nhà đầu tư. Đáng chú ý, hơn 369 triệu đô la token dự kiến ​​mở khóa trong khoảng thời... ...

Trong 24 giờ qua, Ai16z đã ghi nhận mức tăng mạnh trên biểu đồ giá. Altcoin này tăng 15,49% từ mức thấp $0,2100 chạm đỉnh tại $0,2587, trước khi giảm nhẹ. Trong cùng thời gian, tất cả các thị trường phái sinh của memecoin đều chuyển sang tăng giá. Trên... ...

Rủi ro lớn nhất đối với Bitcoin (BTC) khi máy tính lượng tử đạt đến ngưỡng đột phá chính là “khoảng thời gian chuyển tiếp” cần thiết để mạng lưới thích nghi và trở nên kháng lượng tử — theo Matt Sigel, Trưởng bộ phận nghiên cứu tài sản số... ...

Công ty Strategy vừa công bố kế hoạch huy động 250 triệu USD thông qua đợt chào bán cổ phiếu ưu đãi vĩnh viễn nhằm mở rộng danh mục đầu tư Bitcoin. Theo thông báo ngày 2/6, Strategy sẽ phát hành 2,5 triệu cổ phiếu ưu đãi loại A, mã... ...

Vào ngày 2 tháng 6, hơn 40 triệu token ENA đã chính thức được mở khóa, làm dấy lên lo ngại về một đợt điều chỉnh mạnh trên thị trường. Tuy nhiên, trái với kỳ vọng về làn sóng bán tháo ồ ạt, token gốc của Ethena đã thể hiện... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đang lấy ý kiến về việc sửa đổi quy định nhằm cho phép Quỹ WisdomTree Bitcoin áp dụng hình thức tạo và rút quỹ bằng tài sản thực (in-kind creations and redemptions). Động thái này diễn ra sau nhiều lần... ...

Dù vẫn duy trì trong vùng xu hướng tăng, Shiba Inu (SHIB) đã ghi nhận mức giảm 6,7% trong tuần qua. Tuy nhiên, các tín hiệu kỹ thuật đang cho thấy đợt điều chỉnh này có thể sắp chấm dứt, khi nhiều yếu tố mang tính hỗ trợ bắt đầu... ...

Solana đã giảm mạnh trong tuần qua, mất 15% trong bối cảnh thị trường chung suy yếu gây ảnh hưởng đến hầu hết các altcoin lớn. Dự án Layer-1 hiện giao dịch quanh $160, giảm so với mức cao nhất của tuần trước là gần $180. Mặc dù đợt điều... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode