Peningkatan serangan siber terus menjadi tantangan bagi industri kripto, dengan peretas yang terus menyempurnakan taktik mereka. Gelombang baru penipuan yang menargetkan profesional kripto melalui LinkedIn telah terungkap, menunjukkan semakin canggihnya skema jahat ini.
Pada 28 Desember, Taylor Monahan, seorang ahli keamanan Web3, mengungkapkan penipuan berbasis media sosial yang dirancang untuk menyebarkan malware penguras dompet. Para penjahat siber ini menyamar sebagai perekrut dari perusahaan terkemuka, menggunakan platform dan alat profesional untuk membangun kepercayaan dan memikat korban.
Bagaimana Penipuan Kripto di LinkedIn Terjadi
Para penyerang memulai dengan membuat profil LinkedIn palsu yang terlihat meyakinkan. Mereka kemudian memulai percakapan santai, mengklaim mewakili perusahaan terkenal dan menawarkan peluang kerja yang menarik. Taktik ini sering berhasil menarik perhatian bahkan mereka yang tidak aktif mencari pekerjaan.
Untuk meningkatkan penipuan mereka, para penipu menggunakan alat yang sah seperti platform wawancara video Willo, yang sering digunakan oleh perusahaan kripto mapan. Korban menerima deskripsi pekerjaan dan pertanyaan wawancara yang rinci, yang menambah kesan profesionalisme. Mereka kemudian diminta untuk merekam tanggapan video. Namun, platform tersebut dengan sengaja memblokir kamera dan mikrofon, dengan alasan masalah teknis.
Pada tahap ini, penipuan meningkat. Korban diarahkan ke tautan “Cara memperbaiki” yang berisi instruksi berbahaya. Mengikuti langkah-langkah ini akan membahayakan perangkat mereka. Setelah dieksekusi, korban tanpa sadar memungkinkan penyerang untuk mengambil alih, berpotensi menguras dompet kripto mereka.
“Jika Anda mengikuti instruksi mereka, Anda akan sial. Mereka bervariasi tergantung apakah Anda menggunakan Mac/Windows/Linux. Tapi begitu Anda melakukannya, Chrome akan meminta Anda untuk memperbarui/memulai ulang untuk ‘memperbaiki masalah.’ Itu bukan memperbaiki masalah. Itu sepenuhnya menyialkan Anda,” ucap Monahan menyatakan.
Belum jelas berapa banyak yang telah dicuri dari pengguna kripto oleh penipuan ini pada saat publikasi. Namun, skema ini mencerminkan insiden masa lalu, termasuk serangan profil tinggi yang menargetkan karyawan Ginco, sebuah perusahaan perangkat lunak dompet kripto Jepang. Peretas dilaporkan mencuri US$305 juta dalam Bitcoin dari exchange DMM Bitcoin menggunakan teknik rekayasa sosial ini.
Pelanggaran ini, yang diselidiki oleh FBI, Badan Kepolisian Nasional Jepang, dan Pusat Kejahatan Siber Departemen Pertahanan, menyoroti ancaman yang semakin meningkat di platform seperti LinkedIn.
Meski LinkedIn telah mengambil langkah signifikan untuk memerangi akun palsu, tantangannya tetap besar. Dalam laporan penipuan 2024, platform ini mengungkapkan bahwa lebih dari 80 juta profil palsu dihapus hanya dalam enam bulan. Sistem otomatis memblokir 94,6% dari akun-akun ini, baik saat pendaftaran atau melalui pembatasan proaktif.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
