de
Zurück zur Liste

LinkedIn wird zur Falle: Krypto-Nutzer im Visier von Cyberkriminellen

source-logo  de.beincrypto.com 30 Dezember 2024 05:00, UTC

Cyberangriffe nehmen weiter zu und stellen die Kryptowährungsindustrie vor Herausforderungen. Hacker verfeinern ihre Taktiken ständig. Eine neue Betrugswelle gegen Krypto-Profis über LinkedIn zeigt die zunehmende Raffinesse dieser bösartigen Pläne.

Am 28. Dezember entdeckte Taylor Monahan, ein Web3-Sicherheitsexperte, einen Social-Media-Betrug, der Malware verbreitet, die Wallets zerstört. Die Cyberkriminellen geben sich als Personalvermittler von angesehenen Unternehmen aus. Sie nutzen professionelle Plattformen und Tools, um Vertrauen zu schaffen und Opfer zu ködern.

Wie der LinkedIn-Krypto-Betrug abläuft

Die Angreifer erstellen gefälschte LinkedIn-Profile, die glaubwürdig wirken. Sie beginnen dann informelle Gespräche und geben vor, bekannte Unternehmen zu vertreten. Sie bieten verlockende Beschäftigungsmöglichkeiten an. Diese Taktik ist oft erfolgreich, auch bei Personen, die nicht aktiv auf Arbeitssuche sind.

Um ihre Täuschung zu verstärken, nutzen Betrüger legitime Tools wie die Video-Interview-Plattform Willo. Diese wird häufig von etablierten Krypto-Unternehmen genutzt. Die Opfer erhalten Jobbeschreibungen und detaillierte Interviewfragen, die professionell wirken. Die Antworten sollen dann per Video aufgenommen werden. Die Plattform blockiert jedoch absichtlich Kamera und Mikrofon und weist auf technische Probleme hin.

Mehr dazu: Kryptowährungen und Betrug – Wie man einen Scam erkennt

In dieser Phase eskaliert der Betrug. Die Opfer werden zu einem „How to fix“-Link geleitet, der schädliche Anweisungen enthält. Durch das Befolgen dieser Anweisungen wird das Gerät kompromittiert. Sobald dies geschehen ist, erlauben die Opfer den Angreifern unwissentlich, die Kontrolle zu übernehmen. Dies kann dazu führen, dass ihre Krypto-Wallets geleert werden.

“Wenn du ihren Anweisungen folgst, bist du am Arsch. Sie variieren, je nachdem, ob du Mac/Windows/Linux nutzt. Aber sobald du es tust, wird Chrome dich auffordern, zu aktualisieren/neuzustarten, um das ‘Problem zu beheben.’ Es behebt das Problem nicht. Es f*ckt dich komplett,” erklärte Monahan.

Bis Redaktionsschluss war nicht bekannt, wie viel Krypto-Nutzern durch diese Betrügereien verloren haben. Das Muster spiegelt jedoch frühere Vorfälle wider, einschließlich eines groß angelegten Angriffs auf Mitarbeiter von Ginco, einem japanischen Softwareunternehmen für Krypto-Geldbörsen. Die Hacker sollen mithilfe dieser Social-Engineering-Techniken 305 Millionen US-Dollar in Bitcoins von der DMM Bitcoin Exchange gestohlen haben.

Der Einbruch, untersucht vom FBI, der japanischen Nationalen Polizeibehörde und dem Cyber Crime Center des Verteidigungsministeriums, hob die wachsenden Bedrohungen auf Plattformen wie LinkedIn hervor.

Obwohl LinkedIn bedeutende Maßnahmen gegen gefälschte Konten ergriffen hat, bleiben die Herausforderungen erheblich. In seinem Betrugsbericht 2024 enthüllte die Plattform, dass über 80 Millionen gefälschte Profile in nur sechs Monaten entfernt wurden. Automatisierte Systeme blockierten 94,6 Prozent dieser Konten, entweder bei der Registrierung oder durch proaktive Einschränkungen.

de.beincrypto.com