سرقت کریپتو با ترفند مصاحبه جعلی؛ هکرها در کمین کاربران لینکدین و تلگرام

جعل هکرهای کریپتو به عنوان استخدام‌کنندگان برای سرقت کیف پول‌ها

هکرهای کریپتو با استفاده از یک کلاهبرداری جدید و پیچیده، به عنوان استخدام‌کنندگان شرکت‌های معتبر ارز دیجیتال ظاهر می‌شوند تا به دستگاه‌های قربانیان نفوذ کرده و وجوه آنها را سرقت کنند. به گفته تیلور موناگان، محقق بلاکچین، این مهاجمان با تبلیغ مشاغلی با حقوق بین ۲۰۰,۰۰۰ تا ۳۵۰,۰۰۰ دلار، افراد را به دام می‌اندازند. برخلاف کلاهبرداری‌های فیشینگ سنتی، هکرها از یک روش نوآورانه برای توزیع بدافزار استفاده می‌کنند. از قربانیان خواسته می‌شود تا در طول یک فرآیند مصاحبه جعلی، یک مشکل دسترسی به میکروفون یا ویدیو را حل کنند.

استخدام‌کنندگان جعلی مصاحبه‌های طولانی کتبی انجام می‌دهند و سپس سوال نهایی را می‌پرسند که نیاز به یک پاسخ ویدیویی ضبط شده از طریق پلتفرم «Willo | Video Interviewing» دارد. هنگامی که قربانیان با مشکلات فنی مواجه می‌شوند، به آنها راهنمایی می‌شود تا با پاک کردن کش مرورگر خود، مشکل را "رفع" کنند که باعث راه‌اندازی مجدد کروم می‌شود. با این حال، این "رفع" بدافزاری را تحویل می‌دهد که به مهاجمان دسترسی پشتی به دستگاه‌های قربانیان می‌دهد و به آنها امکان می‌دهد کیف پول‌های کریپتو را تخلیه کنند یا آسیب‌های بیشتری وارد کنند.

موناگان هشدار می‌دهد که این بدافزار در سیستم‌عامل‌های مک، ویندوز و لینوکس موثر است و آن را به یک تهدید گسترده تبدیل می‌کند. او توضیح می‌دهد: «اگر دستورالعمل‌های آنها را دنبال کنید، دستگاه شما به خطر می‌افتد.» مهاجمان از طریق لینکدین، وب‌سایت‌های فریلنسر، دیسکورد و تلگرام به قربانیان دسترسی پیدا می‌کنند و از آگهی‌های شغلی جعلی برای موقعیت‌هایی مانند مدیران توسعه کسب‌وکار، تحلیلگران و محققان در شرکت‌های برجسته‌ای مانند جمینی و کراکن استفاده می‌کنند.

سوالات مصاحبه قانونی به نظر می‌رسند و از نامزدها در مورد روندهای صنعت و استراتژی‌های گسترش مشارکت‌ها در مناطقی مانند آسیای جنوب شرقی یا آمریکای لاتین سوال می‌کنند. با این حال، هدف این است که قبل از راه‌اندازی حمله بدافزار، اعتماد ایجاد شود. برای کسانی که ممکن است قربانی شده باشند، موناگان توصیه می‌کند که کامپیوتر آلوده را پاک کنند تا از بهره‌برداری بیشتر جلوگیری شود. او همچنین از جامعه می‌خواهد که نسبت به پیشنهادات شغلی ناخواسته محتاط و مشکوک باشند و بر لزوم هوشیاری در برابر کلاهبرداری‌های فزاینده پیچیده تأکید می‌کند.

کاهش ۱۷ درصدی خسارات کریپتو در سال ۲۰۲۴

همان‌طور که گزارش شده است، صنعت کریپتو در سال ۲۰۲۴ به دلیل هک‌ها و کلاهبرداری‌ها شاهد خساراتی بالغ بر ۱.۴۹ میلیارد دلار بود که نسبت به سال ۲۰۲۳ کاهش ۱۷ درصدی را نشان می‌دهد. طبق گزارش پلتفرم امنیت بلاکچین Immunefi، هک‌ها به طور عمده عامل اصلی بودند و ۱.۴۷ میلیارد دلار یا ۹۸.۱ درصد از کل خسارات در ۱۹۲ حادثه را تشکیل می‌دادند. کلاهبرداری، از جمله راگ پول‌ها و اسکم‌ها، تنها ۱.۹ درصد از خسارات را با ۲۸ میلیون دلار تشکیل می‌داد، اگرچه این دسته افزایش ۷۲ درصدی سالانه را تجربه کرد.

کاهش کل خسارات کریپتو نشان‌دهنده بهبود اقدامات امنیتی است، زیرا تعداد حملات موفق نیز ۲۷.۵ درصد کاهش یافت و از ۳۲۰ در سال ۲۰۲۳ به ۲۳۲ در سال ۲۰۲۴ رسید. صرافی DMM بیت کوین ژاپن در ماه مه با یک نقض کلید خصوصی ۳۰۵ میلیون دلاری مواجه شد، در حالی که WazirX، بزرگترین صرافی کریپتو هند، در ماه ژوئیه پس از اینکه هکرها کیف پول چندامضایی مبتنی بر اتریوم آن را به خطر انداختند، ۲۳۵ میلیون دلار از دست داد. این دو رویداد در مجموع ۳۶ درصد از کل خسارات را تشکیل می‌دادند.

پروتکل‌های مالی غیرمتمرکز (DeFi) همچنان اهداف اصلی بودند و ۵۱.۴ درصد از خسارات را تشکیل می‌دادند، در حالی که پلتفرم‌های مالی متمرکز (CeFi) ۴۸.۶ درصد را به خود اختصاص دادند. قابل توجه است که خسارات CeFi به صورت سالانه ۷۷.۵ درصد افزایش یافت و به ۷۲۶ میلیون دلار رسید. اتریوم و بایننس اسمارت چین بیشترین حملات را تجربه کردند و اتریوم با ۱۰۴ حادثه ۴۴ درصد از کل خسارات زنجیره را به خود اختصاص داد.