黑客现在已经开始使用流行的应用程序LinkedIn来欺骗毫无戒心的加密货币用户。随着黑客现在将他们的策略和非法活动迁移到LinkedIn，它增加了跨多个平台的复杂攻击列表，其唯一目的是窃取人们的数字资产。

根据Web3安全专家Taylor Monahan（Tayvano）在X上的说法，据报道，黑客正在使用专门的社交媒体宣传来传播恶意软件。在恶意软件完成其工作后，受害者通常会失去对设备的控制，之后犯罪分子就会进行攻击。

Monahan详细解释了攻击者的工作原理以及如何确保用户的安全。

Web3安全分析师详细信息可避免黑客入侵；

根据Monahan的邮递在X上，黑客通过打开看似可信的虚假领英个人资料开始非法操作。下一步是冒充流行平台，冒充招聘人员。黑客发起与受害者的对话，并试图保持对话以建立信任。

🚨 大家注意，有些家伙有一种巧妙的新方法来投放一些恶意软件。

表面上感觉像信息窃取者，但……事实并非如此。🫠

这真的会让你大吃一惊。

请与您的朋友、开发人员和多重签名者分享此内容。每个人都需要小心+保持怀疑。🙏 pic.twitter.com/KRRWGL3GDo

--泰💖 （@tayvano_）2024年12月28日

在与受害者建立信任后，黑客们用令人垂涎的就业机会欺骗了他们。这种策略往往能达到目的，尤其是在寻求积极就业的用户中。Monahan指出，它也适用于那些不找工作的人，因为每个人都在寻找增加收入来源的方法。

为了进一步向受害者证明工作机会确实合法，他们使用了多种工具的帮助。例如，他们使用Willo Video面试平台，这是大多数加密货币公司在面试职位候选人时经常使用的平台。受害者还获得了工作细节和描述，这增加了欺骗的深度。

受害者需要在平台上记录并发送他们的回复。然而，黑客们并没有真正使用该平台的视频功能，而是引用了不同的技术问题来继续进行。

在此阶段之后，黑客开始他们的骗局，向受害者发送一个包含有害指令的链接。一旦他们按照指示行事，他们的设备就会受到攻击，帮助黑客获得访问权限。

Monahan就社会工程计划向加密货币社区发出警告；

根据Monahan的说法，一旦用户点击链接，他们就会自动将控制权交给黑客，而不管他们使用的是什么设备。

如果你按照他们的指示进行操作，你会被fcked。它们会根据你是在Mac/Windows/Linux上而有所不同。但一旦你这样做，Chrome会提示你更新/重新启动以“修复问题”。这并不能解决问题。这完全是在欺骗你，”莫纳汉说。

目前尚不清楚黑客的传播情况或他们已经收回了多少，但这一事件与过去发生的事件密切相关。这起受欢迎的案件涉及日本知名加密货币公司Ginco的员工。这家钱包软件公司通过同样的社会工程攻击向黑客损失了约3.05亿美元。

包括联邦调查局在内的多个机构对此次违规行为进行了调查(联邦调查局)以及日本国家警察厅。

虽然LinkedIn已经采取了一些措施来删除虚假账户，但问题仍然存在。该平台声称，2024年约有8000万个虚假个人资料被删除。它的自动化系统在每一步都会检查帐户，在创建后阻止了大多数帐户。

循序渐进的系统在90天内启动您的Web3职业生涯并获得高薪加密货币工作。