جعل هویت استخدام‌کننده؛ ترفند جدید هکرها برای سرقت کریپتو از راه دور

کلاهبرداری جدید هکرهای کریپتو با بدافزارهای «خطرناک»

هکرهای کریپتو reportedly راه جدیدی برای فریب قربانیان خود در دانلود بدافزارهای «خطرناک» پیدا کرده‌اند که می‌تواند دسترسی هکرها به کامپیوتر قربانی را فراهم کرده و کیف پول‌های آنها را خالی کند یا آسیب‌های قابل توجه دیگری وارد کند. به گفته تیلور موناگان، کارشناس بلاکچین، این هکرها ابتدا به عنوان یک استخدام‌کننده از یک شرکت معتبر کریپتو ظاهر می‌شوند و به هدف خود حقوقی بین ۲۰۰,۰۰۰ تا ۳۵۰,۰۰۰ دلار پیشنهاد می‌دهند.

با این حال، به جای اینکه قربانی را ترغیب کنند تا یک فایل PDF حاوی بدافزار را باز کند یا نرم‌افزار تماس ویدیویی جعلی را دانلود کند، این روش شامل دنبال کردن دستورالعمل‌هایی برای رفع مشکل دسترسی به میکروفون و ویدیو است. «اگر دستورالعمل‌های آنها را دنبال کنید، به دردسر می‌افتید.»

این بازیگر مخرب ابتدا مصاحبه‌شونده را با تعدادی سوال مصاحبه طولانی مواجه می‌کند، قبل از یک سوال نهایی که باید به صورت ویدیویی در «Willo | Video Interviewing» ضبط شود. با این حال، قربانیان متوجه می‌شوند که در دسترسی به میکروفون و دوربین مشکلی وجود دارد و به آنها گفته می‌شود که مشکل کش دارند و سپس دستورالعمل‌هایی برای حل مشکل به آنها داده می‌شود. موناگان افزود: «پس از انجام این کار، کروم از شما می‌خواهد که برای 'رفع مشکل' به‌روزرسانی/راه‌اندازی مجدد کنید. این مشکل را حل نمی‌کند. این کاملاً شما را به دردسر می‌اندازد.»

موناگان گفت که این بدافزار دسترسی «پشت‌پرده» به دستگاه‌های قربانی را برای مهاجمان فراهم می‌کند و به طور بالقوه می‌تواند وجوه کریپتو آنها را تخلیه کند. او افزود: «در نهایت، آنها از هر راهی که لازم باشد به شما آسیب می‌زنند.» او خاطرنشان کرد که این حملات بدافزاری برای سیستم‌عامل‌های مک، ویندوز و لینوکس کار می‌کند.

موناگان گفت که استخدام‌کنندگان جعلی به طور ناگهانی از طریق سایت شبکه‌سازی حرفه‌ای لینکدین با قربانیان تماس می‌گیرند و از مدیر توسعه کسب‌وکار تا تحلیلگر و محقق در شرکت‌های برجسته کریپتو مانند Gemini و Kraken را تبلیغ می‌کنند. هکرها همچنین با افراد در وب‌سایت‌های فریلنسر، دیسکورد و تلگرام تماس گرفته‌اند.

سوالات مطرح شده در مصاحبه کتبی شامل این بود که قربانی فکر می‌کند کدام روندهای کریپتو در ۱۲ ماه آینده برای صنعت مهم‌تر خواهند بود و چگونه یک نماینده توسعه کسب‌وکار باید با بودجه محدود، مشارکت‌های شرکت کریپتو را در آسیای جنوب شرقی یا آمریکای لاتین گسترش دهد.

موناگان توصیه کرد کسانی که قبلاً در معرض این بدافزار قرار گرفته‌اند، کامپیوتر خود را پاک کنند. او افزود که همه باید «مراقب» باشند و «با شک و تردید» عمل کنند.