Как разрешения браузерного кошелька были использованы в последнем мошенничестве с предложением о работе в LinkedIn

• Инвестор, обманутый с помощью мошенничества на собеседовании в LinkedIn, потерял ETH, SOL и Azuki NFT из-за взлома кошелька.
• По данным CertiK, в апреле резко возросло количество случаев фишинга с использованием криптовалюты, а общие потери превысили 364 миллиона долларов.
• Binance и «белые хакеры» помогли вернуть более 18 млн долларов в апреле благодаря скоординированным усилиям по восстановлению.

Криптоинвестор потерял значительную часть цифровых активов, попав в сложную фишинговую аферу, замаскированную под собеседование на LinkedIn. Во время подачи заявки на работу на LinkedIn к жертве обратился «рекрутер», который представился представителем ведущей компании Web3, с поддельным предложением о работе. То, что начиналось как стандартный процесс подачи заявки на работу, быстро превратилось в дорогостоящую ошибку.

После некоторых стандартных обменов мнениями рекрутер отправил ссылку на тестовое собеседование. Под давлением таймера обратного отсчета и введенных в заблуждение технических подсказок жертва неосознанно включила разрешения, которые раскрыли ее кошелек браузера.

Результатом стала полная компрометация. Злоумышленник слил Ethereum (ETH), Solana (SOL) инвестора и несколько ценных NFT, включая коллекционные предметы из серий Azuki и BEANZ.

Тактика социальной инженерии теперь нацелена на доступ к кошельку

В отличие от традиционных методов взлома, злоумышленники все чаще эксплуатируют доверие с помощью социальной инженерии. В этом случае кража была осуществлена ​​не с помощью вредоносного ПО или грубой силы, а с помощью тщательно продуманного взаимодействия.

Эта афера LinkedIn показывает важность разделения поиска работы и финансовой деятельности. Чанпэн Чжао, бывший генеральный директор Binance, предупредил пользователей использовать отдельное устройство для активности в кошельке, чтобы избежать предоставления рискованных разрешений или установки небезопасных приложений.

Lesson here: Use a separate computer for your wallet and avoid installing or granting permissions.

Though inconvenient, it prevents costly hacks, which are more common than reported. Sharing like this 👇requires courage.

Stay SAFU! https://t.co/gBfSegmBwJ

— CZ 🔶 BNB (@cz_binance) May 1, 2025

В апреле мошенничество с криптовалютами составило 364 млн долларов: рост на 1163%

Мошенничество с собеседованием на работу — лишь одна из многих атак, которые преследовали в апреле. По данным CertiK, только в апреле потери от мошенничества, взломов и эксплойтов выросли до $364 млн, что на 1163% больше, чем в марте — $28,8 млн.

#CertiKStatsAlert 🚨

Combining all the incidents in April we’ve confirmed ~$364M lost to exploits, hacks and scams after ~$18.2m was returned.

KiloEx, Loopscale and zkSync all had funds returned by whitehat exploiters.

~$337M of the total is attributed to phishing.

More… pic.twitter.com/0GBcSZgdPB

— CertiK Alert (@CertiKAlert) April 30, 2025

Одно событие стало причиной большей части ущерба: пожилой американский инвестор был обманут на 3520 биткоинов на сумму более $330 млн. Однако даже без учета этого случая в апреле все равно наблюдался рост вредоносной активности на 21% по сравнению с предыдущим месяцем.

Связанный: Взлом X-аккаунта Major Crypto News с целью манипулирования ценой токена $TRUMP

Белые шляпы вернули более 18 миллионов долларов

Несмотря на всплеск атак, хакерам и службам безопасности удалось вернуть $18,2 млн украденных средств. Одной из крупных операций по восстановлению была KiloEx, децентрализованная биржа, эксплуатируемая с помощью манипуляции ценами оракулов. Служба безопасности Binance и другие быстро отреагировали, выследив злоумышленника и вернув 90% украденных $7,5 млн.

Связанные: Проверьте свой Copy-Paste: Kaspersky Details Crypto Clipboard Hijacker

ZKsync и Loopscale также успешно договорились о частичном восстановлении с злоумышленниками, которые приняли 10% вознаграждения по принципу «белой шляпы».

Источник