افشا شد: هکرها اکنون از لینکدین برای کلاهبرداری از کاربران رمزنگاری استفاده می کنند

به گزارش زوم ارز،هکرها در حال حاضر از برنامه محبوب LinkedIn برای انجام عملیات کلاهبرداری و سرقت ارزهای دیجیتال از کاربران غیرمجاز استفاده می‌کنند. آنها تاکتیک‌ها و فعالیت‌های خلاف قوانین خود را به این شبکه اجتماعی منتقل کرده و اقدام به حملات پیچیده بر روی چندین پلتفرم مختلف به منظور سرقت دارایی‌های دیجیتال افراد می‌نمایند.

به گفته تیلور موناهان (Tayvano)، که یک متخصص امنیت Web3 در X است، گزارش شده است که هکرها از تبلیغات تخصصی مبتنی بر رسانه‌های اجتماعی برای پخش بدافزار استفاده می‌کنند. پس از اینکه بدافزار کار خود را انجام می‌دهد، قربانیان معمولاً کنترل دستگاه‌های خود را از دست می‌دهند و سپس مجرمان حملات خود را صورت می‌دهند.

موناهان توضیحات مفصلی در مورد عملکرد مهاجمان و ایمنی کاربران ارائه داد.

مقایسه قیمت صرافی های ارز دیجیتال در زوم ارز

جزئیات تحلیلگر امنیت Web3 برای جلوگیری از هکرها

با توجه به پست موناهان در X، هکرها کار خود را با ایجاد پروفایل‌های جعلی در لینکدین که به نظر معتبر می‌رسند، آغاز می‌کنند. مرحله بعدی این فرآیند، تقلب در هویت پلتفرم‌های محبوب و نمایان شدن به عنوان کارفرما است. این هکرها با شروع گفتگو با قربانیان خود تلاش می‌کنند تا مکالمات را ذخیره کنند و اعتماد را ایجاد نمایند.

شاید دنبال کردن این اخبار برای شما مفید باشد:

اخبار ارز دیجیتال

اخبار بیت کوین

اخبار اتریوم

بعد از ایجاد اعتماد با قربانیان خود، هکرها آنها را با فرصت‌های شغلی فریبنده مخاطب قرار می‌دهند و آنها را به سمت دستیابی به این فرصت‌ها هدایت می‌کنند. این روش اغلب موفق است، به ویژه زمانی که با افرادی سر و کار داریم که به دنبال شغل مناسب هستند. موناهان تأکید دارد که او با افرادی که به دنبال شغل نیستند نیز همکاری می‌کند، زیرا همه افراد به دنبال راه‌هایی برای افزایش درآمد و بهبود وضعیت مالی خود هستند.

برای افزایش اعتماد قربانیان به فرصت های شغلی و تضمین قانونی بودن آنها، از ابزار های مختلفی استفاده می شود. به عنوان مثال، آنها از پلتفرم Willo Video برای مصاحبه های ویدیویی استفاده می کنند که اکثر شرکت ها در فرآیند مصاحبه با نامزدها برای جایگاه های شغلی از آن استفاده می کنند. همچنین، ارائه جزئیات دقیق و شرح وظایف شغلی به قربانیان کمک می کند تا بازدید آنها از فرصت های شغلی را افزایش دهد و از فریب خوردن آنها جلوگیری کند.

جلب کنند از قربانیان خواسته می‌شود که پاسخ‌های خود را روی پلتفرم ضبط و ارسال کنند. با این حال، هکرها بدون استفاده اصلی از ویژگی‌های ویدیویی پلتفرم، با اعتماد به مسائل فنی مختلف برای ادامه این روش فریب‌بخش خود، فعالیت‌های خود را ادامه می‌دهند.

بعد از این مرحله، هکرها شروع به انجام کلاهبرداری می‌کنند و لینک‌هایی شامل دستورالعمل‌های ضارت را برای قربانیان خود ارسال می‌کنند. زمانی که افراد مورد هدف این دستورالعمل‌ها را دنبال می‌کنند، دستگاه‌های آن‌ها در معرض خطر قرار می‌گیرند و به هکرها کمک می‌کنند تا دسترسی لازم را بدست آورند.

موناهان به جامعه کریپتو در مورد طرح مهندسی اجتماعی هشدار می دهد

با توجه به موناهان، هنگامی که فرد روی یک لینک کلیک می کند، بدون توجه به دستگاه مورد استفاده، به طور اتوماتیک به هکرها اجازه کنترل را می‌دهد.

اگر دستورالعمل‌های آنها را رعایت نمایید، ممکن است به ایجاد ناراحتی بپردازید. دستورالعمل‌ها بسته به سیستم عامل مورد استفاده شما (مک، ویندوز، یا لینوکس) متفاوت هستند. اما پس از اجرای این دستورالعمل‌ها، ممکن است Chrome شما را مجبور به «رفع مشکل» با به‌روزرسانی یا راه‌اندازی مجدد کند. اما این روش معمولاً مشکل را برطرف نمی‌کند و می‌تواند شما را از پس این وضعیت عصبی کند، همانطور که موناهان اظهار کرده است.

هنوز مقیاس گسترش حملات هکری یا میزان خسارت آن مشخص نیست، اما این واقعه مرتبط با حوادثی است که در گذشته رخ داده است. یکی از موارد مشهور، حمله به کارمندان شرکت جاپانی Ginco بود که توسط هکرها به شرکت نرم‌افزار کیف پول این شرکت ایجاد شد و تقریباً ۳۰۵ میلیون دلار خسارت به آن وارد شد.

این ادعا توسط چند سازمان از جمله FBI و آژانس پلیس ملی ژاپن بررسی شد.

با تلاش‌های فراوانی که لینکدین برای حذف حساب‌های جعلی انجام داده است، هنوز هم این مسئله رو به رو است. ادعا شده است که حدود ۸۰ میلیون حساب جعلی تا سال ۲۰۲۴ توسط این پلتفرم حذف شده است، اما سامانه خودکار آن همچنان با مشکل روبرو است. این سامانه در هر مرحله حساب‌ها را بررسی کرده و بسیاری از آن‌ها را پس از ایجاد به سرعت مسدود می‌کند.

جستجوی یک شغل پردرآمد در حوزه Web3 در مدت ۹۰ روز: راهنمای خلاصه‌ای

منبع: cryptopolitan.com