تبدیل لینکدین به ابزاری برای کلاهبرداری از کاربران ارزهای دیجیتال

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در تاریخ ۲۸ دسامبر، تیلور موناها، کارشناس امنیت وب3 (Web3)، یک کلاهبرداری مبتنی بر شبکه‌های اجتماعی را افشا کرد که هدف آن توزیع بدافزاری برای تخلیه کیف پول‌ها بود.

این مجرمان سایبری خود را به‌عنوان استخدام‌کنندگان از شرکت‌های معتبر جا زده و از پلتفرم‌ها و ابزارهای حرفه‌ای برای جلب اعتماد و فریب قربانیان استفاده می‌کنند.

هکرها ابتدا پروفایل‌های جعلی در لینکدین ایجاد می‌کنند که قابل اعتماد به نظر می‌رسند و سپس با برقراری مکالمات دوستانه، مدعی می‌شوند که نماینده شرکت‌های شناخته‌شده هستند و فرصت‌های شغلی جذابی ارائه می‌دهند.

این تاکتیک اغلب حتی افرادی که به دنبال شغل نیستند را نیز به خود جذب می‌کند.

برای تقویت فریب خود، کلاهبرداران از ابزارهای معتبر مانند پلتفرم مصاحبه ویدیویی ویلو (Willo) استفاده می‌کنند که اغلب توسط شرکت‌های کریپتو معتبر به کار گرفته می‌شود.

قربانیان توضیحات شغلی و سوالات مصاحبه دریافت می‌کنند که جلوه‌ای حرفه‌ای به ماجرا می‌دهد.

سپس از آن‌ها خواسته می‌شود پاسخ‌های ویدیویی ضبط کنند؛ اما این پلتفرم به‌طور عمدی دوربین و میکروفون را مسدود کرده و مشکل فنی را دلیل آن عنوان می‌کند و در واقع در این مرحله، کلاهبرداری شروع می‌شود.

قربانیان به لینکی هدایت می‌شوند که حاوی دستورالعمل‌های مخرب است و انجام این دستورالعمل‌ها دستگاه آن‌ها را به خطر می‌اندازد.

پس از اجرای آن، قربانیان به‌طور ناخواسته به مهاجمان امکان دسترسی می‌دهند و این امر می‌تواند منجر به تخلیه کیف پول‌های دیجیتال آن‌ها شود.

موناها در این باره اظهار داشت:

اگر دستورالعمل‌هایشان را دنبال کنید، کاملاً به دام افتاده‌اید. این دستورالعمل‌ها بر اساس سیستم‌عامل شما (مک، ویندوز یا لینوکس) متفاوت است، اما در نهایت باعث می‌شود مرورگر کروم به‌روزرسانی یا راه‌اندازی مجدد را برای رفع مشکل پیشنهاد دهد. این کار نه‌تنها مشکل را رفع نمی‌کند، بلکه شما را به‌طور کامل گرفتار خواهد کرد.

این طرح شباهت زیادی به حملات قبلی داشت، از جمله حمله‌ای برجسته که کارمندان شرکت ژاپنی گینکو (Ginco)، تولیدکننده نرم‌افزار کیف پول ارز دیجیتال را هدف قرار داد.

هکرها در این حمله با استفاده از تکنیک‌های مهندسی اجتماعی حدود ۳۰۵ میلیون دلار بیت‌کوین را از صرافی دی ام ام بیت کوین (DMM Bitcoin) به سرقت بردند.

این رخنه که توسط اف‌بی‌آی، آژانس پلیس ملی ژاپن و مرکز جرایم سایبری وزارت دفاع بررسی شد، تهدیدات روزافزون در پلتفرم‌هایی مانند لینکدین را برجسته کرد.

اگرچه لینکدین اقدامات قابل‌توجهی برای مقابله با حساب‌های جعلی انجام داده است، اما چالش‌ها همچنان قابل‌توجه باقی مانده‌اند.

در گزارش تقلب سال ۲۰۲۴ این پلتفرم اعلام شد که بیش از ۸۰ میلیون پروفایل جعلی فقط در شش ماه حذف شده‌اند.

سیستم‌های خودکار ۹۴.۶ درصد از این حساب‌ها را در مرحله ثبت‌نام یا از طریق محدودیت‌های پیشگیرانه مسدود کردند.