افزایش حملات سایبری همچنان یکی از چالشهای صنعت ارزهای دیجیتال است و هکرها به طور مداوم تاکتیکهای خود را بهبود میبخشند. موج جدیدی از کلاهبرداریها که حرفهایهای ارز دیجیتال را از طریق لینکدین هدف قرار داده است، در حال ظهور است که نشاندهنده پیچیدگی روزافزون این طرحهای مخرب است.
در تاریخ 28 دسامبر، تیلور مونهان، کارشناس امنیت وب 3، یک کلاهبرداری مبتنی بر شبکههای اجتماعی را فاش کرد که با هدف توزیع بدافزارهای تخریب کیف پول طراحی شده است. این مجرمان سایبری خود را به عنوان استخدامکنندگان از شرکتهای معتبر معرفی میکنند و از پلتفرمها و ابزارهای حرفهای برای جلب اعتماد و فریب قربانیان استفاده میکنند.
چگونگی پیشرفت کلاهبرداری ارز دیجیتال در لینکدین
حملهکنندگان ابتدا پروفایلهای جعلی در لینکدین ایجاد میکنند که به نظر معتبر میآیند. سپس گفتوگوهای غیررسمی را آغاز میکنند و ادعا میکنند که نماینده شرکتهای شناختهشده هستند و فرصتهای شغلی جذابی را پیشنهاد میدهند. این تاکتیک اغلب حتی افرادی که به طور فعال به دنبال شغل نیستند را نیز جذب میکند.
برای تقویت فریب خود، کلاهبرداران از ابزارهای معتبر مانند پلتفرم مصاحبه ویدئویی Willo که معمولاً توسط شرکتهای معتبر ارز دیجیتال استفاده میشود، بهره میبرند. قربانیان توصیف شغلی و سؤالات مصاحبه دقیق دریافت میکنند که جو موجود حرفهای به نظر برسد. سپس از آنها خواسته میشود تا پاسخهای ویدئویی ضبط کنند. با این حال، پلتفرم عمداً دوربین و میکروفون را مسدود میکند و از مشکلات فنی به عنوان دلیل یاد میکند.
در این مرحله، کلاهبرداری شدت مییابد. قربانیان به لینکی به نام «چگونه مشکل را حل کنیم» هدایت میشوند که شامل دستورالعملهای مضر است. با دنبال کردن این مراحل، دستگاههای آنها به خطر میافتد. پس از انجام این مراحل، قربانیان ناخواسته اجازه میدهند که مهاجمان کنترل دستگاههایشان را به دست آورند و احتمالاً کیف پولهای ارز دیجیتال آنها تخلیه شود.
مونهان اظهار کرد:
اگر دستورالعملهای آنها را دنبال کنید، به طور کامل از بین خواهید رفت. این دستورالعملها بسته به اینکه شما از مک بوک، ویندوز یا لینوکس استفاده میکنید، متفاوت است. اما زمانی که این کار را انجام دهید، کروم از شما میخواهد که برای «حل مشکل» آن را بهروزرسانی یا راهاندازی مجدد کنید. این مشکل را حل نمیکند. این شما را به طور کامل نابود میکند.
تا زمان انتشار این خبر، هنوز مشخص نبود که این کلاهبرداریها چقدر از کاربران ارز دیجیتال سرقت کرده است. با این حال، این طرح شبیه به حوادث گذشته است، از جمله حملهای با پروفایل بالا که کارمندان شرکت نرمافزار کیف پول ارز دیجیتال Ginco در ژاپن را هدف قرار داده بود. گفته میشود که هکرها با استفاده از این تکنیکهای مهندسی اجتماعی 305 میلیون دلار بیت کوین از صرافی DMM Bitcoin سرقت کردهاند.
این نفوذ که توسط FBI، آژانس پلیس ملی ژاپن و مرکز جرایم سایبری وزارت دفاع مورد تحقیق قرار گرفت، تهدیدات فزایندهای را در پلتفرمهایی مانند لینکدین برجسته کرد.
در حالی که لینکدین اقدامات قابل توجهی برای مبارزه با حسابهای جعلی انجام داده است، چالشها همچنان قابل توجه هستند. در گزارش کلاهبرداری این پلتفرم در سال 2024، فاش شد که تنها در شش ماه، بیش از 80 میلیون پروفایل جعلی حذف شده است. سیستمهای خودکار 94.6 درصد از این حسابها را یا در هنگام ثبتنام یا از طریق محدودیتهای پیشگیرانه مسدود کردند.
