La montée des cyberattaques présente toujours plus de défis pour l’industrie des actifs numériques, les hackers de crypto affinant constamment leurs tactiques pour piéger leurs victimes. Une nouvelle vague de fraudes visant les professionnels de la crypto par le biais de la plateforme LinkedIn a récemment été mise noté, illustrant bien la sophistication croissante de ces stratagèmes malveillants.
Le 28 décembre, Taylor Monahan, expert en sécurité du Web3, a révélé une escroquerie basée sur les réseaux sociaux conçue pour distribuer des logiciels malveillants permettant de voler les portefeuilles crypto. Ces cybercriminels se font en effet passer pour des recruteurs de sociétés respectées du secteur des crypto-monnaies, en utilisant des plateformes et des outils professionnels afin d’instaurer la confiance de leurs victimes potentielles.
Une nouvelle forme de scam crypto se répand sur LinkedIn
Les hackers en crypto commencent par créer de faux profils LinkedIn qui semblent crédibles. Ils initient ensuite des conversations informelles où ils prétendent représenter des entreprises bien connues, offrant des opportunités d’emploi alléchantes. Cette tactique réussit souvent à engager même ceux qui ne cherchent pas activement un nouvel emploi.
Pour renforcer leur subterfuge, les escrocs utilisent des outils légitimes comme la plateforme d’entretien vidéo Willo, laquelle est fréquemment utilisée par des entreprises crypto établies. Les victimes reçoivent des descriptions de poste et des questions d’entretien détaillées, ce qui ajoute une touche de professionnalisme à la fraude. Les personnes ciblées sont ensuite invitées à enregistrer des réponses vidéo. Cependant, la plateforme bloque délibérément la caméra et le microphone sous prétexte de problèmes techniques.
Les victimes sont alors dirigées vers un lien « How to fix », censé remédier à ces problèmes technique, mais qui contient en réalité des instructions nuisibles. En suivant ces étapes, les victimes donnent en fait aux hackers crypto l’opportunité de compromettre leurs appareils. En effet, une fois les instructions exécutées, les attaquants sont alors en mesure de prendre le contrôle et potentiellement les portefeuilles crypto de leurs cibles.
« Si vous suivez leurs instructions, vous êtes foutu. Elles varient, en fonction de si vous utilisez Mac/Windows/Linux. Mais une fois fait, Chrome vous demandera de mettre à jour/redémarrer pour ‘résoudre le problème.’ Cela ne résout pas le problème. Cela vous n**** complètement. » a expliqué Monahan.
Au moment de la rédaction de cet article, on ne sait pas clairement combien ces scams crypto ont permis de dérober à leurs victimes. Cependant, ce stratagème reflète bien des incidents passés, notamment une attaque de grande envergure qui a ciblé les employés de Ginco, une société japonaise de logiciels de portefeuilles crypto. Les hackers auraient volé 305 millions de dollars en Bitcoin de la plateforme d’échange DMM Bitcoin en utilisant ces techniques d’ingénierie sociale.
Cet incident, sur lequel enquêtent le FBI, l’Agence nationale de la police japonaise, et le Centre de cybercriminalité du Département de la Défense, a bien mis en évidence les menaces croissantes sur des plateformes comme LinkedIn.
Bien que LinkedIn ait pris de considérables mesures afin de lutter contre les faux comptes, le risque demeure. Dans son rapport sur les fraudes de 2024, la plateforme a révélé que plus de 80 millions de faux profils ont été supprimés en seulement six mois. Les systèmes automatisés ont bloqué 94,6 % de ces comptes, soit lors de l’inscription, soit par des restrictions proactives.
Morale de l’histoire : Coupez la tête à un scammer crypto et 10 autres repousseront.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
