تستمر زيادة الهجمات الإلكترونية في تحدي صناعة العملات الرقمية، حيث يقوم القراصنة باستمرار بتحسين تكتيكاتهم. ظهرت موجة جديدة من الاحتيالات التي تستهدف المحترفين في مجال العملات الرقمية عبر لينكدإن، مما يبرز التعقيد المتزايد لهذه المخططات الخبيثة.
في 28 ديسمبر، كشف تايلور موناهان، خبير أمان الويب 3، عن عملية احتيال تعتمد على وسائل التواصل الاجتماعي مصممة لتوزيع برامج ضارة تستنزف المحافظ. يتظاهر هؤلاء المجرمون الإلكترونيون بأنهم مجندون من شركات محترمة، مستخدمين منصات وأدوات احترافية لبناء الثقة وجذب الضحايا.
كيف تتكشف عملية الاحتيال بالعملات المشفرة على LinkedIn؟
يبدأ المهاجمون بإنشاء ملفات تعريف مزيفة على لينكدإن تبدو موثوقة. ثم يبدؤون محادثات غير رسمية، مدعين أنهم يمثلون شركات معروفة ويقدمون فرص عمل مغرية. غالبًا ما ينجح هذا التكتيك في جذب حتى أولئك الذين لا يبحثون بنشاط عن عمل.
لتعزيز خداعهم، يستخدم المحتالون أدوات شرعية مثل منصة المقابلات بالفيديو Willo، التي تستخدم بشكل متكرر من قبل شركات العملات الرقمية المعروفة. يتلقى الضحايا أوصاف الوظائف وأسئلة المقابلة التفصيلية، مما يضيف جوًا من الاحترافية. ثم يُطلب منهم تسجيل ردود فيديو. ومع ذلك، تقوم المنصة عمدًا بحجب الكاميرا والميكروفون، مشيرة إلى مشاكل تقنية.
في هذه المرحلة، يتصاعد الاحتيال. يتم توجيه الضحايا إلى رابط "كيفية الإصلاح" الذي يحتوي على تعليمات ضارة. اتباع هذه الخطوات يعرض أجهزتهم للخطر. بمجرد التنفيذ، يسمح الضحايا دون علمهم للمهاجمين بالسيطرة، مما قد يؤدي إلى استنزاف محافظهم الرقمية.
"إذا اتبعت تعليماتهم، فأنت في ورطة. تختلف التعليمات حسب ما إذا كنت تستخدم ماك/ويندوز/لينكس. ولكن بمجرد القيام بذلك، سيطلب منك كروم التحديث/إعادة التشغيل لـ'إصلاح المشكلة.' إنه لا يصلح المشكلة. إنه يضعك في ورطة كاملة"، صرح موناهان .
لم يكن واضحًا كم سرقت هذه الاحتيالات من مستخدمي العملات الرقمية حتى وقت النشر. ومع ذلك، يعكس هذا المخطط حوادث سابقة، بما في ذلك هجوم بارز استهدف موظفي شركة جينكو، وهي شركة برمجيات محفظة رقمية يابانية. أفادت التقارير أن القراصنة سرقوا 305 مليون دولار في بيتكوين من بورصة DMM بيتكوين باستخدام هذه التقنيات الهندسية الاجتماعية.
الاختراق، الذي حقق فيه مكتب التحقيقات الفيدرالي ووكالة الشرطة الوطنية اليابانية ومركز جرائم الدفاع السيبراني، أبرز التهديدات المتزايدة على منصات مثل لينكدإن.
بينما اتخذت لينكدإن تدابير كبيرة لمكافحة الحسابات المزيفة، تظل التحديات كبيرة. في تقريرها عن الاحتيال لعام 2024، كشفت المنصة أنه تم إزالة أكثر من 80 مليون ملف تعريف مزيف في غضون ستة أشهر فقط. حظرت الأنظمة الآلية 94,6% من هذه الحسابات، إما عند التسجيل أو من خلال قيود استباقية.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
