کلاهبرداری کریپتویی
افزایش کلاهبرداری کریپتویی همچنان یکی از چالشهای صنعت ارزهای دیجیتال است و هکرها به طور مداوم تاکتیکهای خود را بهبود میبخشند. موج جدیدی از حملات سایبری لینکدین که حرفهایهای ارز دیجیتال را از طریق لینکدین هدف قرار داده است، در حال ظهور است که نشاندهنده پیچیدگی روزافزون این طرحهای مخرب است.
یکی از عوامل کلیدی که این حملات را مؤثر کرده، اعتماد ذاتی کاربران به پلتفرمهای حرفهای مانند لینکدین است. برخلاف شبکههای اجتماعی عمومیتر، کاربران لینکدین انتظار دارند با افراد واقعی و متخصصان صنعت تعامل داشته باشند.
همین اعتماد، نقطه ضعفی برای سوءاستفاده مهاجمان ایجاد کرده است.
در تاریخ ۲۸ دسامبر، تیلور مونهان، کارشناس امنیت وب ۳، یک کلاهبرداری مبتنی بر شبکههای اجتماعی را فاش کرد که با هدف توزیع بدافزارهای تخریب کیف پول طراحی شده است.
این مجرمان سایبری خود را به عنوان استخدامکنندگان از شرکتهای معتبر معرفی میکنند و از پلتفرمها و ابزارهای حرفهای برای جلب اعتماد و فریب قربانیان استفاده میکنند.
این رویکرد نشان میدهد که مهاجمان نه تنها به ابزارهای فناوری پیشرفتهای دسترسی دارند، بلکه به دقت رفتارهای انسانی و روانشناسی قربانیان را تحلیل کردهاند. این تحلیلها به آنها اجازه میدهد که با ایجاد سناریوهای کاملاً باورپذیر، احتمال موفقیت خود را افزایش دهند.
چگونگی پیشرفت حملات سایبری لینکدین
در حملات سایبری لینکدین ابتدا کلاهبرداران پروفایلهای جعلی در لینکدین ایجاد میکنند که به نظر معتبر میآیند. سپس گفتوگوهای غیررسمی را آغاز میکنند و ادعا میکنند که نماینده شرکتهای شناختهشده هستند و فرصتهای شغلی جذابی را پیشنهاد میدهند.
این تاکتیک اغلب حتی افرادی که به طور فعال به دنبال شغل نیستند را نیز جذب میکند.
در این میان، مهاجمان از تکنیکهای متقاعدسازی مانند ارسال پیامهای سفارشیشده و بهرهگیری از زبان تخصصی صنعت برای افزایش اعتماد استفاده میکنند. این اقدامات به آنها کمک میکند تا قربانیان هدف خود را مطمئن کنند که با یک فرصت واقعی مواجه شدهاند.
برای تقویت فریب خود، کلاهبرداران از ابزارهای معتبر مانند پلتفرم مصاحبه ویدئویی Willo که معمولاً توسط شرکتهای معتبر ارز دیجیتال استفاده میشود، بهره میبرند. قربانیان توصیف شغلی و سؤالات مصاحبه دقیق دریافت میکنند که جو موجود حرفهای به نظر برسد.
سپس از آنها خواسته میشود تا پاسخهای ویدئویی ضبط کنند. با این حال، پلتفرم عمداً دوربین و میکروفون را مسدود میکند و از مشکلات فنی به عنوان دلیل یاد میکند.
این اقدام نه تنها احساس اضطرار در قربانی ایجاد میکند بلکه او را به سمت یافتن راهحلهای پیشنهادی مهاجمان سوق میدهد. چنین رویکردی نمونهای از مهندسی اجتماعی پیچیدهای است که مهاجمان برای ایجاد حس کنترل و امنیت کاذب در قربانی به کار میبرند.
در این مرحله، کلاهبرداری کریپتویی شدت مییابد. قربانیان به لینکی به نام «چگونه مشکل را حل کنیم» هدایت میشوند که شامل دستورالعملهای مضر است. با دنبال کردن این مراحل، دستگاههای آنها به خطر میافتد.
پس از انجام این مراحل، قربانیان ناخواسته اجازه میدهند که مهاجمان کنترل دستگاههایشان را به دست آورند و احتمالاً کیف پولهای ارز دیجیتال آنها تخلیه شود.
این مرحله نشاندهنده میزان پیچیدگی فنی و روانی کلاهبرداری کریپتویی است. مهاجمان به گونهای عمل میکنند که قربانی احساس کند خود مسئول حل مشکل است و همین امر احتمال فریب خوردن را افزایش میدهد.
مونهان اظهار کرد:
اگر دستورالعملهای آنها را دنبال کنید، به طور کامل از بین خواهید رفت. این دستورالعملها بسته به اینکه شما از مک بوک، ویندوز یا لینوکس استفاده میکنید، متفاوت است.
اما زمانی که این کار را انجام دهید، کروم از شما میخواهد که برای «حل مشکل» آن را بهروزرسانی یا راهاندازی مجدد کنید. این مشکل را حل نمیکند. این شما را به طور کامل نابود میکند.
اظهارات مونهان نشان میدهد که حملات سایبری لینکدین به طور دقیق طراحی شدهاست تا قربانیان در هر مرحله حس امنیت داشته باشند و تصور کنند کنترل اوضاع را در دست دارند.
تا زمان انتشار این خبر، هنوز مشخص نبود که این کلاهبرداریها چقدر از کاربران ارز دیجیتال سرقت کرده است. با این حال، این طرح شبیه به حوادث گذشته است،
از جمله حملهای با پروفایل بالا که کارمندان شرکت نرمافزار کیف پول ارز دیجیتال Ginco در ژاپن را هدف قرار داده بود. گفته میشود که هکرها با استفاده از این تکنیکهای مهندسی اجتماعی 305 میلیون دلار بیت کوین از صرافی DMM Bitcoin سرقت کردهاند.
این نفوذ که توسط FBI، آژانس پلیس ملی ژاپن و مرکز جرایم سایبری وزارت دفاع مورد تحقیق قرار گرفت، تهدیدات فزایندهای را در پلتفرمهایی مانند لینکدین برجسته کرد.
در حالی که اقدامات قابل توجهی برای حملات سایبری لینکدین برای مبارزه با حسابهای جعلی انجام داده است، چالشها همچنان قابل توجه هستند. در گزارش کلاهبرداری این پلتفرم در سال ۲۰۲۴، فاش شد که تنها در شش ماه، بیش از ۸۰ میلیون پروفایل جعلی حذف شده است.
سیستمهای خودکار ۹۴.۶ درصد از این حسابها را یا در هنگام ثبتنام یا از طریق محدودیتهای پیشگیرانه مسدود کردند.
این آمار نشان میدهد که با وجود تلاشهای گسترده، نیاز به رویکردهای پیشرفتهتر و همچنین آگاهیبخشی بیشتر به کاربران برای شناسایی و اجتناب از چنین تهدیداتی همچنان وجود دارد.
بیشتر بخوانید:تأثیر مسدودسازی درگاه های پرداخت صرافی ها رمزارز در ایران