تم الكشف عن: قراصنة يستخدمون الآن لينكدإن للاحتيال على مستخدمي العملات المشفرة

بدأ المخترقون الآن باستخدام تطبيق LinkedIn الشهير للاحتيال على مستخدمي العملات المشفرة غير المنتبهين. ومع نقل المخترقين أساليبهم وأنشطتهم غير القانونية إلى LinkedIn، يُضاف هذا إلى قائمة الهجمات المعقدة عبر منصات متعددة، بهدف وحيد هو سرقة الأصول الرقمية للمستخدمين.

وفقًا لخبير أمن الويب 3، تايلور موناهان (تايفانو)، على موقع X، يُقال إن المتسللين يستخدمون دعاية متخصصة عبر منصات التواصل الاجتماعي لنشر البرمجيات الخبيثة. بعد أن يُنجز البرنامج الخبيث مهمته، يفقد الضحايا عادةً السيطرة على أجهزتهم، ثم يُنفذ المجرمون هجماتهم.

قدم موناهان شرحًا مفصلاً لكيفية عمل المهاجمين وكيف يمكن للمستخدمين أن يكونوا آمنين.

تفاصيل محلل أمن Web3 لتجنب المتسللين 

بحسب منشور على موقع X، يبدأ المخترقون عملياتهم غير القانونية بإنشاء حسابات وهمية على لينكدإن تبدو موثوقة. ثم ينتحلون صفة منصات شهيرة، متظاهرين بأنهم جهات توظيف. ويبادر المخترقون بالتواصل مع ضحاياهم، ويحاولون إطالة أمد المحادثات لكسب ثقتهم.

🚨 تنبيه للجميع! هناك طريقة جديدة وذكية لزرع برمجيات خبيثة. قد تبدو للوهلة الأولى

وكأنها لسرقة المعلومات، لكنها ليست كذلك. 🫠

ستُلحق

. يُرجى مشاركة هذا مع أصدقائكم، والمطورين، ومستخدمي التوقيعات المتعددة. يجب على الجميع توخي الحذر والتشكيك. 🙏 pic.twitter.com/KRRWGL3GDo

— تاي 💖 (@tayvano_) 28 ديسمبر 2024

بعد بناء الثقة مع ضحاياهم، يُخدعهم المخترقون بفرص عمل مغرية. غالبًا ما يُحقق هذا التكتيك هدفه، خاصةً بين المستخدمين الباحثين عن عمل نشط. أشار موناهان إلى أنه ينجح أيضًا مع غير الباحثين عن عمل، لأن الجميع يبحث عن طرق لزيادة دخله.

لإثبات شرعية فرص العمل لضحاياهم، يستخدمون عدة أدوات. على سبيل المثال، يستخدمون منصة Willo Video للمقابلات، وهي منصة شائعة الاستخدام من قِبل معظم شركات العملات المشفرة عند إجراء مقابلات مع المرشحين للوظائف. كما يُزوَّد الضحايا بتفاصيل وأوصاف الوظائف، مما يزيد من عمق الخداع.

يُطلب من الضحايا تسجيل ردودهم وإرسالها على المنصة. إلا أن المخترقين يواصلون العملية دون استخدام ميزات الفيديو الخاصة بالمنصة، متذرعين بمشاكل تقنية مختلفة لضمان استمرار العملية.

بعد هذه المرحلة، يبدأ المخترقون عمليات الاحتيال، بإرسال رابط يحتوي على تعليمات ضارة لضحاياهم. بمجرد اتباعهم للتعليمات، تُخترق أجهزتهم، مما يُمكّن المخترقين من الوصول إليها.

موناهان يحذر مجتمع التشفير من مخطط الهندسة الاجتماعية 

وفقًا لموناهان، بمجرد أن ينقر المستخدم على الرابط، فإنه يتنازلmaticعن السيطرة للمتسللين بغض النظر عن الجهاز الذي يستخدمه.

إذا اتبعت تعليماتهم، فأنت في ورطة. تختلف هذه التعليمات باختلاف نظام تشغيلك، سواءً كان ماك أو ويندوز أو لينكس. ولكن بمجرد اتباعها، سيطالبك كروم بالتحديث/إعادة التشغيل "لإصلاح المشكلة". هذا لا يُصلح المشكلة، بل يُفسدها تمامًا، كما قال موناهان.

لا يزال انتشار الاختراق أو حجم الخسائر التي تكبدها مجهولًا، لكنdent مرتبطة ارتباطًا وثيقًا بالحوادث السابقة. شمل الهجوم الشهير موظفي شركة العملات المشفرة اليابانية الشهيرة "جينكو". خسرت شركة برمجيات المحافظ الإلكترونية حوالي 305 ملايين دولار أمريكي بسبب هجمات الهندسة الاجتماعية نفسها.

وقد تم التحقيق في هذا الاختراق من قبل عدة جهات بما في ذلك مكتب التحقيقات الفيدرالي (FBI) ووكالة الشرطة الوطنية اليابانية.

رغم اتخاذ LinkedIn عدة إجراءات لإزالة الحسابات المزيفة، إلا أن المشكلة لا تزال قائمة. زعمت المنصة أنها أزالت حوالي 80 مليون حساب مزيف في عام 2024. وقد قام نظامها الآلي، الذي يتحقق من الحسابات في كل مرحلة، بحظر معظم الحسابات بعد إنشائها.