-
新たなLinkedIn詐欺が、信頼できる企業のリクルーターを装い、暗号通貨専門家を狙っています。この詐欺は、ウォレットを空にするマルウェアを配布する手段として利用されています。
-
悪意のある攻撃者は、信頼性のあるツール(ビデオ面接プラットフォームなど)を利用し、詳細な職務資料を提供することで被害者の信頼を得ています。
-
LinkedInは数百万の偽のプロフィールを削除しましたが、こうした高度な攻撃を抑制する上で依然として大きな課題に直面しています。
サイバー攻撃の増加は、暗号通貨業界に継続的な挑戦をもたらしており、ハッカーは新たなLinkedIn詐欺で戦術を絶え間なく洗練させています。
LinkedIn暗号詐欺の進行方法
攻撃者は、信頼性のある偽のLinkedInプロフィールを作成することから始めます。その後、著名な企業を代表すると主張し、魅力的な求人機会を提供しながらカジュアルな会話を始めます。この手法は、積極的に就職活動をしていない人々をも引き込むことが多いです。
彼らの欺瞞を強化するために、詐欺師は確立された暗号会社が頻繁に使用するWilloビデオ面接プラットフォームなどの正当なツールを使用します。被害者には職務説明や詳細な面接質問が提供され、プロフェッショナルな雰囲気が醸し出されます。その後、ビデオ回答を録画するように指示されますが、プラットフォームは技術的な問題を理由にカメラとマイクを故意にブロックします。
この段階で、詐欺はエスカレートします。被害者は、有害な指示を含む「修正方法」のリンクに誘導されます。これらの手順に従うと、デバイスが侵害されてしまいます。一度実行されると、被害者は知らず知らずのうちに攻撃者に制御を与え、暗号ウォレットが空にされる可能性があります。
「彼らの指示に従えば、あなたは厄介な状況になります。Mac/Windows/Linuxによって異なりますが、一度やってしまうと、Chromeは問題を「修正」するための更新/再起動をもとめるでしょう。本当の問題は解決されません。あなたは完全に厄介な状況に陥るのです」とモナハンは述べました。
この時点で、これらの詐欺が暗号ユーザーからどれだけの金額を盗んだのかは、不明でした。しかし、この計画は、過去の事件、特に日本の暗号ウォレットソフトウェア会社Gincoの従業員を狙った著名な攻撃に似ています。ハッカーは、これらのソーシャルエンジニアリング技術を使用して、DMM Bitcoin取引所から3億0500万ドル相当のビットコインを盗んだと報じられています。
FBI、日本の国家警察庁、および国防総省サイバー犯罪センターによって調査されたこの侵害は、LinkedInのようなプラットフォームでの脅威が増加していることを浮き彫りにしました。
LinkedInは偽アカウントに対抗するための重要な措置を講じていますが、課題は依然として大きいです。2024年の詐欺報告書によると、このプラットフォームはわずか6ヶ月で8000万の偽プロフィールを削除しました。自動システムは、登録時または事前制限により、94.6%のアカウントをブロックしました。
暗号ジョブ市場への潜在的な影響
この詐欺の出現は、個々の損失を超えた懸念を引き起こし、全体の暗号ジョブ市場に影響を及ぼす可能性があります。この分野の専門家は新しい機会に対して慎重になるかもしれず、採用やイノベーションが停滞する可能性があります。
採用プロセスにおいて信頼は重要であり、特に専門知識と信頼性が高く評価される暗号業界ではなおさらです。詐欺が蔓延する中で、リクルーターと求職者の双方が追加の検証措置を実施せざるを得ないかもしれず、採用状況がさらに複雑化する可能性があります。
LinkedInと専門家にできること
LinkedInがセキュリティ対策を強化し、ユーザーが警戒を怠らないことが重要です。専門家は以下を推奨されます:
- 会話を始める前にプロフィールの確認を行う。
- 特に個人情報や財務情報を求める未請求の求人オファーに注意を払う。
- 疑わしい活動をLinkedInに報告する。
さらに、企業は従業員にこれらのリスクについて教育し、個人が潜在的な詐欺を認識し回避する能力を高める意識文化を構築すべきです。
結論
サイバーセキュリティの環境は常に進化しており、暗号専門家を狙った高度な詐欺が登場する中で、警戒がこれまで以上に重要です。この傾向が続く中、暗号業界の関係者はこうした脅威に対抗するため、警戒を保ち、プロアクティブである必要があります。そして、全ての人にとって安全で信頼性のあるエコシステムを育んでいくことが求められています。
