پرش به محتوا
زوم ارز

افشا شد: هکرها اکنون از لینکدین برای کلاهبرداری از کاربران رمزنگاری استفاده می کنند

۱۰دی۱۴۰۳ 2 سال پیش نویسنده: تیم خبری
افشا شد: هکرها اکنون از لینکدین برای کلاهبرداری از کاربران رمزنگاری استفاده می کنند

افشا شد: هکرها اکنون از لینکدین برای کلاهبرداری از کاربران رمزنگاری استفاده می کنند

به گزارش زوم ارز،هکرها در حال حاضر از برنامه محبوب LinkedIn برای انجام عملیات کلاهبرداری و سرقت ارزهای دیجیتال از کاربران غیرمجاز استفاده می‌کنند. آنها تاکتیک‌ها و فعالیت‌های خلاف قوانین خود را به این شبکه اجتماعی منتقل کرده و اقدام به حملات پیچیده بر روی چندین پلتفرم مختلف به منظور سرقت دارایی‌های دیجیتال افراد می‌نمایند.

به گفته تیلور موناهان (Tayvano)، که یک متخصص امنیت Web3 در X است، گزارش شده است که هکرها از تبلیغات تخصصی مبتنی بر رسانه‌های اجتماعی برای پخش بدافزار استفاده می‌کنند. پس از اینکه بدافزار کار خود را انجام می‌دهد، قربانیان معمولاً کنترل دستگاه‌های خود را از دست می‌دهند و سپس مجرمان حملات خود را صورت می‌دهند.

موناهان توضیحات مفصلی در مورد عملکرد مهاجمان و ایمنی کاربران ارائه داد.

جزئیات تحلیلگر امنیت Web3 برای جلوگیری از هکرها

با توجه به پست موناهان در X، هکرها کار خود را با ایجاد پروفایل‌های جعلی در لینکدین که به نظر معتبر می‌رسند، آغاز می‌کنند. مرحله بعدی این فرآیند، تقلب در هویت پلتفرم‌های محبوب و نمایان شدن به عنوان کارفرما است. این هکرها با شروع گفتگو با قربانیان خود تلاش می‌کنند تا مکالمات را ذخیره کنند و اعتماد را ایجاد نمایند.

شاید دنبال کردن این اخبار برای شما مفید باشد:

 

بعد از ایجاد اعتماد با قربانیان خود، هکرها آنها را با فرصت‌های شغلی فریبنده مخاطب قرار می‌دهند و آنها را به سمت دستیابی به این فرصت‌ها هدایت می‌کنند. این روش اغلب موفق است، به ویژه زمانی که با افرادی سر و کار داریم که به دنبال شغل مناسب هستند. موناهان تأکید دارد که او با افرادی که به دنبال شغل نیستند نیز همکاری می‌کند، زیرا همه افراد به دنبال راه‌هایی برای افزایش درآمد و بهبود وضعیت مالی خود هستند.

برای افزایش اعتماد قربانیان به فرصت های شغلی و تضمین قانونی بودن آنها، از ابزار های مختلفی استفاده می شود. به عنوان مثال، آنها از پلتفرم Willo Video برای مصاحبه های ویدیویی استفاده می کنند که اکثر شرکت ها در فرآیند مصاحبه با نامزدها برای جایگاه های شغلی از آن استفاده می کنند. همچنین، ارائه جزئیات دقیق و شرح وظایف شغلی به قربانیان کمک می کند تا بازدید آنها از فرصت های شغلی را افزایش دهد و از فریب خوردن آنها جلوگیری کند.

جلب کنند از قربانیان خواسته می‌شود که پاسخ‌های خود را روی پلتفرم ضبط و ارسال کنند. با این حال، هکرها بدون استفاده اصلی از ویژگی‌های ویدیویی پلتفرم، با اعتماد به مسائل فنی مختلف برای ادامه این روش فریب‌بخش خود، فعالیت‌های خود را ادامه می‌دهند.

بعد از این مرحله، هکرها شروع به انجام کلاهبرداری می‌کنند و لینک‌هایی شامل دستورالعمل‌های ضارت را برای قربانیان خود ارسال می‌کنند. زمانی که افراد مورد هدف این دستورالعمل‌ها را دنبال می‌کنند، دستگاه‌های آن‌ها در معرض خطر قرار می‌گیرند و به هکرها کمک می‌کنند تا دسترسی لازم را بدست آورند.

موناهان به جامعه کریپتو در مورد طرح مهندسی اجتماعی هشدار می دهد

با توجه به موناهان، هنگامی که فرد روی یک لینک کلیک می کند، بدون توجه به دستگاه مورد استفاده، به طور اتوماتیک به هکرها اجازه کنترل را می‌دهد.

اگر دستورالعمل‌های آنها را رعایت نمایید، ممکن است به ایجاد ناراحتی بپردازید. دستورالعمل‌ها بسته به سیستم عامل مورد استفاده شما (مک، ویندوز، یا لینوکس) متفاوت هستند. اما پس از اجرای این دستورالعمل‌ها، ممکن است Chrome شما را مجبور به «رفع مشکل» با به‌روزرسانی یا راه‌اندازی مجدد کند. اما این روش معمولاً مشکل را برطرف نمی‌کند و می‌تواند شما را از پس این وضعیت عصبی کند، همانطور که موناهان اظهار کرده است.

هنوز مقیاس گسترش حملات هکری یا میزان خسارت آن مشخص نیست، اما این واقعه مرتبط با حوادثی است که در گذشته رخ داده است. یکی از موارد مشهور، حمله به کارمندان شرکت جاپانی Ginco بود که توسط هکرها به شرکت نرم‌افزار کیف پول این شرکت ایجاد شد و تقریباً 305 میلیون دلار خسارت به آن وارد شد.

این ادعا توسط چند سازمان از جمله FBI و آژانس پلیس ملی ژاپن بررسی شد.

با تلاش‌های فراوانی که لینکدین برای حذف حساب‌های جعلی انجام داده است، هنوز هم این مسئله رو به رو است. ادعا شده است که حدود 80 میلیون حساب جعلی تا سال 2024 توسط این پلتفرم حذف شده است، اما سامانه خودکار آن همچنان با مشکل روبرو است. این سامانه در هر مرحله حساب‌ها را بررسی کرده و بسیاری از آن‌ها را پس از ایجاد به سرعت مسدود می‌کند.

جستجوی یک شغل پردرآمد در حوزه Web3 در مدت 90 روز: راهنمای خلاصه‌ای


منبع: cryptopolitan.com


بیشتر بخوانید:

قیمت شیبا امروز به تومان

 

اخبار مرتبط

  1. ۰۴/۰۹
    بهترین صرافی های جایگزین انتقال دارایی CoinEx | فرصت ویژه کارمزد صفر 6 روز پیش
  2. ۰۴/۰۹
    Toobit معاملات اسپات بدون کارمزد را راه‌اندازی کرد 6 روز پیش
  3. ۰۴/۰۹
    مروری بر عملکرد Toobit در نیمه نخست سال 2026: TradFi، فیوچرز و ارتقاهای معاملاتی مبتنی بر هوش مصنوعی 6 روز پیش
  4. ۰۴/۰۹
    معرفی بهترین صرافی با کارمزد صفر در بازار اسپات | کارمزد معاملات اسپات 6 روز پیش
  5. ۰۴/۰۵
    چرا کوینکس به دور زدن تحریم‌های ایران متهم شد؟ 1 هفته پیش
تیم خبری

متین قاسمی کارشناس ارشد مالی و نویسنده حوزه بازارهای مالی و ارزهای دیجیتال است. تمرکز حرفه‌ای او بر تحلیل رویدادهای کلان اقتصادی، تحولات قانون گذاری، ETFهای رمزارزی و جریان سرمایه در بازار دارایی‌های دیجیتال است. او با بیش از دو سال فعالیت مستمر در حوزه بلاکچین و رمزارزها، به بررسی تأثیر سیاست‌های مالی، تصمیمات نهادهای نظارتی و سرمایه گذاری‌های سازمانی بر ساختار و نوسانات بازار می‌پردازد. رویکرد تحلیلی وی مبتنی بر بررسی داده‌های معتبر، منابع رسمی و پرهیز از بزرگ‌نمایی هیجانات بازار است. متین قاسمی دارای مدرک کارشناسی ارشد مالی است و علاقه مندی او به فناوری‌های نوظهور و نوآوری‌های مالی، موجب تمرکز ویژه بر همگرایی فناوری و نظام مالی سنتی شده است. محتوای منتشر شده توسط وی صرفا با هدف اطلاع رسانی و تحلیل ارائه می‌شود و به منزله توصیه سرمایه گذاری یا پیشنهاد معاملاتی نیست.

نظرات (0 نظر)

هنوز نظری ثبت نشده است. شما اولین نفر باشید!

نظر خود را بنویسید

ایمیل شما منتشر نخواهد شد. فیلدهای مورد نیاز علامت‌گذاری شده‌اند *

اخبار لحظه‌ای

مشاهده همه