Theo Giám đốc An ninh Thông tin (CISO) của SlowMist 23pds, nhóm hacker Triều Tiên Lazarus đang sử dụng các tài khoản LinkedIn giả mạo để lừa đảo người dùng trong ngành tiền điện tử. Kẻ gian đang giả danh thành viên của Fenbushi Capital, một công ty đầu tư mạo hiểm nổi tiếng, để tiếp cận các mục tiêu tiềm năng.

Kẻ gian liên hệ với các mục tiêu trên LinkedIn và đề nghị các cơ hội đầu tư hoặc tham dự các hội nghị. Sau khi xây dựng được lòng tin, kẻ gian sẽ gửi cho nạn nhân các liên kết độc hại hoặc yêu cầu họ cung cấp thông tin cá nhân hoặc tài chính nhạy cảm. Khi nạn nhân nhấp vào liên kết độc hại hoặc cung cấp thông tin cho kẻ gian, họ có thể bị đánh cắp tài sản hoặc quyền truy cập vào tài khoản của họ.

SlowMist cảnh báo người dùng LinkedIn nên cẩn thận với những lời đề nghị đầu tư hoặc tham dự hội nghị bất ngờ từ những người lạ. Nên kiểm tra kỹ lưỡng hồ sơ của người liên hệ và xác minh tính xác thực của bất kỳ thông tin nào họ cung cấp. Ngoài ra, người dùng không bao giờ nên nhấp vào các liên kết hoặc cung cấp thông tin cá nhân hoặc tài chính cho bất kỳ ai mà họ không tin tưởng hoàn toàn.