Bitcoin (BTC) $ 97,788.20 1.15%
TRON (TRX) $ 0.223724 2.11%
Ethereum (ETH) $ 2,715.13 0.91%
Tether (USDT) $ 1.00 0.05%
BNB (BNB) $ 572.78 1.35%
Solana (SOL) $ 203.96 0.11%
XRP (XRP) $ 2.49 2.06%
Toncoin (TON) $ 3.78 0.76%
Dogecoin (DOGE) $ 0.263152 0.58%
Cardano (ADA) $ 0.742618 1.07%
Shiba Inu (SHIB) $ 0.000016 3.46%
Polkadot (DOT) $ 4.71 0.55%
Litecoin (LTC) $ 101.87 1.95%
Uniswap (UNI) $ 9.25 1.57%
Polygon (MATIC) $ 0.315914 0.54%
Pepe (PEPE) $ 0.00001 1.94%
Notcoin (NOT) $ 0.002911 4.17%
FLOKI (FLOKI) $ 0.000099 2.94%
Dogs (DOGS) $ 0.000192 4.83%

کلاهبرداری کریپتویی: تهدید تازه در شبکه حرفه‌ای لینکدین

کلاهبرداری کریپتویی: تهدید تازه در شبکه حرفه‌ای لینکدین
فهرست مطالب

کلاهبرداری کریپتویی

افزایش کلاهبرداری کریپتویی همچنان یکی از چالش‌های صنعت ارزهای دیجیتال است و هکرها به طور مداوم تاکتیک‌های خود را بهبود می‌بخشند. موج جدیدی از حملات سایبری لینکدین که حرفه‌ای‌های ارز دیجیتال را از طریق لینکدین هدف قرار داده است، در حال ظهور است که نشان‌دهنده پیچیدگی روزافزون این طرح‌های مخرب است.

کلاهبرداری کریپتویی

یکی از عوامل کلیدی که این حملات را مؤثر کرده، اعتماد ذاتی کاربران به پلتفرم‌های حرفه‌ای مانند لینکدین است. برخلاف شبکه‌های اجتماعی عمومی‌تر، کاربران لینکدین انتظار دارند با افراد واقعی و متخصصان صنعت تعامل داشته باشند.

همین اعتماد، نقطه ضعفی برای سوءاستفاده مهاجمان ایجاد کرده است.

در تاریخ ۲۸ دسامبر، تیلور مونهان، کارشناس امنیت وب ۳، یک کلاهبرداری مبتنی بر شبکه‌های اجتماعی را فاش کرد که با هدف توزیع بدافزارهای تخریب کیف پول طراحی شده است.

این مجرمان سایبری خود را به عنوان استخدام‌کنندگان از شرکت‌های معتبر معرفی می‌کنند و از پلتفرم‌ها و ابزارهای حرفه‌ای برای جلب اعتماد و فریب قربانیان استفاده می‌کنند.

این رویکرد نشان می‌دهد که مهاجمان نه تنها به ابزارهای فناوری پیشرفته‌ای دسترسی دارند، بلکه به دقت رفتارهای انسانی و روانشناسی قربانیان را تحلیل کرده‌اند. این تحلیل‌ها به آن‌ها اجازه می‌دهد که با ایجاد سناریوهای کاملاً باورپذیر، احتمال موفقیت خود را افزایش دهند.

چگونگی پیشرفت حملات سایبری لینکدین

در حملات سایبری لینکدین ابتدا کلاهبرداران پروفایل‌های جعلی در لینکدین ایجاد می‌کنند که به نظر معتبر می‌آیند. سپس گفت‌وگوهای غیررسمی را آغاز می‌کنند و ادعا می‌کنند که نماینده شرکت‌های شناخته‌شده هستند و فرصت‌های شغلی جذابی را پیشنهاد می‌دهند.

این تاکتیک اغلب حتی افرادی که به طور فعال به دنبال شغل نیستند را نیز جذب می‌کند.

حملات سایبری لینکدین

در این میان، مهاجمان از تکنیک‌های متقاعدسازی مانند ارسال پیام‌های سفارشی‌شده و بهره‌گیری از زبان تخصصی صنعت برای افزایش اعتماد استفاده می‌کنند. این اقدامات به آن‌ها کمک می‌کند تا قربانیان هدف خود را مطمئن کنند که با یک فرصت واقعی مواجه شده‌اند.

برای تقویت فریب خود، کلاهبرداران از ابزارهای معتبر مانند پلتفرم مصاحبه ویدئویی Willo که معمولاً توسط شرکت‌های معتبر ارز دیجیتال استفاده می‌شود، بهره می‌برند. قربانیان توصیف شغلی و سؤالات مصاحبه دقیق دریافت می‌کنند که جو موجود حرفه‌ای به نظر برسد.

سپس از آنها خواسته می‌شود تا پاسخ‌های ویدئویی ضبط کنند. با این حال، پلتفرم عمداً دوربین و میکروفون را مسدود می‌کند و از مشکلات فنی به عنوان دلیل یاد می‌کند.

این اقدام نه تنها احساس اضطرار در قربانی ایجاد می‌کند بلکه او را به سمت یافتن راه‌حل‌های پیشنهادی مهاجمان سوق می‌دهد. چنین رویکردی نمونه‌ای از مهندسی اجتماعی پیچیده‌ای است که مهاجمان برای ایجاد حس کنترل و امنیت کاذب در قربانی به کار می‌برند.

در این مرحله، کلاهبرداری کریپتویی شدت می‌یابد. قربانیان به لینکی به نام «چگونه مشکل را حل کنیم» هدایت می‌شوند که شامل دستورالعمل‌های مضر است. با دنبال کردن این مراحل، دستگاه‌های آنها به خطر می‌افتد.

پس از انجام این مراحل، قربانیان ناخواسته اجازه می‌دهند که مهاجمان کنترل دستگاه‌هایشان را به دست آورند و احتمالاً کیف پول‌های ارز دیجیتال آنها تخلیه شود.

این مرحله نشان‌دهنده میزان پیچیدگی فنی و روانی کلاهبرداری کریپتویی است. مهاجمان به گونه‌ای عمل می‌کنند که قربانی احساس کند خود مسئول حل مشکل است و همین امر احتمال فریب خوردن را افزایش می‌دهد.

حملات سایبری لینکدین

مونهان اظهار کرد:

اگر دستورالعمل‌های آنها را دنبال کنید، به طور کامل از بین خواهید رفت. این دستورالعمل‌ها بسته به اینکه شما از مک بوک، ویندوز یا لینوکس استفاده می‌کنید، متفاوت است.

اما زمانی که این کار را انجام دهید، کروم از شما می‌خواهد که برای «حل مشکل» آن را به‌روزرسانی یا راه‌اندازی مجدد کنید. این مشکل را حل نمی‌کند. این شما را به طور کامل نابود می‌کند.

اظهارات مونهان نشان می‌دهد که حملات سایبری لینکدین به طور دقیق طراحی شده‌است تا قربانیان در هر مرحله حس امنیت داشته باشند و تصور کنند کنترل اوضاع را در دست دارند.

تا زمان انتشار این خبر، هنوز مشخص نبود که این کلاهبرداری‌ها چقدر از کاربران ارز دیجیتال سرقت کرده است. با این حال، این طرح شبیه به حوادث گذشته است،

از جمله حمله‌ای با پروفایل بالا که کارمندان شرکت نرم‌افزار کیف پول ارز دیجیتال Ginco در ژاپن را هدف قرار داده بود. گفته می‌شود که هکرها با استفاده از این تکنیک‌های مهندسی اجتماعی 305 میلیون دلار بیت کوین از صرافی DMM Bitcoin سرقت کرده‌اند.

این نفوذ که توسط FBI، آژانس پلیس ملی ژاپن و مرکز جرایم سایبری وزارت دفاع مورد تحقیق قرار گرفت، تهدیدات فزاینده‌ای را در پلتفرم‌هایی مانند لینکدین برجسته کرد.

در حالی که اقدامات قابل توجهی برای حملات سایبری لینکدین برای مبارزه با حساب‌های جعلی انجام داده است، چالش‌ها همچنان قابل توجه هستند. در گزارش کلاهبرداری این پلتفرم در سال ۲۰۲۴، فاش شد که تنها در شش ماه، بیش از ۸۰ میلیون پروفایل جعلی حذف شده است.

سیستم‌های خودکار ۹۴.۶ درصد از این حساب‌ها را یا در هنگام ثبت‌نام یا از طریق محدودیت‌های پیشگیرانه مسدود کردند.

این آمار نشان می‌دهد که با وجود تلاش‌های گسترده، نیاز به رویکردهای پیشرفته‌تر و همچنین آگاهی‌بخشی بیشتر به کاربران برای شناسایی و اجتناب از چنین تهدیداتی همچنان وجود دارد.

بیشتر بخوانید:تأثیر مسدودسازی درگاه های پرداخت صرافی ها رمزارز در ایران

 

اشتراک گذاری در شبکه های اجتماعی:

منتخب برای شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *