روشهای جدید کلاهبرداری از طریق لینکدین و سرقت ارزهای دیجیتال
با رشد روزافزون صنعت ارزهای دیجیتال، حملات سایبری همچنان تهدیدی جدی برای کاربران و فعالان این بازار هستند. اخیراً گزارشهایی منتشر شده که نشان میدهد کلاهبرداران با استفاده از روشهای پیچیده و ابزارهای معتبر، کاربران را از طریق لینکدین هدف قرار داده و اقدام به سرقت ارزهای دیجیتال میکنند. این حملات به خصوص برای افرادی که در جستجوی شغل در این صنعت هستند، خطرناک بوده و ممکن است منجر به از دست دادن سرمایههای دیجیتال آنها شود.
کلاهبرداری از طریق پروفایلهای جعلی در لینکدین
براساس گزارشهای منتشرشده، هکرها خود را به عنوان مسئولان استخدام شرکتهای معتبر در دنیای ارزهای دیجیتال معرفی میکنند. آنها از پلتفرم لینکدین برای ایجاد پروفایلهای جعلی و شروع ارتباط با قربانیان استفاده میکنند. در این حملات، کلاهبرداران به گونهای عمل میکنند که حتی افراد فعال در جستجوی شغل را هم فریب دهند. آنها با ارائه فرصتهای شغلی جذاب و استفاده از ظاهری حرفهای، اعتماد کاربران را جلب کرده و به تدریج به آنها دستوراتی میدهند که میتواند دستگاههایشان را آلوده کند.
استفاده از ابزارهای معتبر برای فریب قربانیان
این مجرمان سایبری از ابزارهای معتبر و شناختهشدهای مثل پلتفرم Willo برای انجام مصاحبههای جعلی استفاده میکنند. پس از ارسال شرح وظایف شغلی و سوالات مصاحبه به قربانیان، آنها از افراد خواسته میشود تا مصاحبه ویدیویی ضبط کنند. این مرحله، به ظاهر برای ایجاد یک جو حرفهای طراحی شده، اما در واقع بخشی از تله است که کلاهبرداران برای سرقت دادههای شخصی و ارز دیجیتال قربانیان خود طراحی کردهاند.
پس از ارسال ویدیو، هکرها به طور عمدی دوربین و میکروفون را مسدود میکنند و از مشکلات فنی به عنوان بهانهای برای درخواست از قربانی میخواهند تا برای رفع مشکل به لینکی خاص مراجعه کنند. این لینکها در واقع شامل دستورالعملهای مخرب هستند که وقتی پیروی شوند، دستگاه قربانی را به خطر میاندازند.
خطرات پیروی از دستورالعملهای مخرب
دستورات مخرب ارسالشده به قربانیان به گونهای طراحی شدهاند که به نظر میرسد قصد دارند مشکلات فنی را حل کنند. اما در حقیقت، این دستورات به کلاهبرداران این امکان را میدهد که کنترل دستگاههای قربانی را در دست بگیرند. پس از انجام این مراحل، مهاجمان میتوانند به کیف پولهای دیجیتال قربانیان دسترسی پیدا کرده و تمام موجودی ارزهای دیجیتال آنها را سرقت کنند.
تیلور موناگان، کارشناس امنیت وب ۳، در این خصوص هشدار داده است که دستورالعملها بسته به نوع سیستمعامل (مثل مکاواس یا ویندوز) ممکن است متفاوت باشند، اما در نهایت همه آنها به یک هدف مشترک میرسند: سرقت اطلاعات حساس و دسترسی به کیف پولهای ارز دیجیتال.
اقدامات لینکدین برای مقابله با کلاهبرداریها
پلتفرم لینکدین به عنوان یکی از محبوبترین شبکههای اجتماعی حرفهای، اقدامات زیادی برای مقابله با این نوع کلاهبرداریها انجام داده است. طبق گزارشهای لینکدین در سال ۲۰۲۴، این پلتفرم موفق شده است بیش از ۸۰ میلیون پروفایل جعلی را در مدت شش ماه از دسترس خارج کند. همچنین سیستمهای خودکار لینکدین توانستهاند ۹۴.۶ درصد از پروفایلهای جعلی را در مراحل اولیه ثبتنام شناسایی و مسدود کنند.
با این حال، با توجه به پیشرفتهای روزافزون تاکتیکهای کلاهبرداران و تلاشهای بیوقفه آنان برای پیدا کردن راههای جدید فریب کاربران، همچنان چالشهایی در این زمینه وجود دارد. ایجاد پروفایلهای جعلی و استفاده از ابزارهای معتبر برای فریب دادن کاربران، همچنان تهدیدی جدی برای دنیای ارزهای دیجیتال محسوب میشود.
توصیهها برای کاربران لینکدین و ارزهای دیجیتال
برای جلوگیری از اینگونه کلاهبرداریها و حفظ امنیت، کاربران باید مراقب چند نکته باشند:
- حساسیت به لینکها: هیچگاه به لینکهایی که از منابع مشکوک ارسال میشود، اعتماد نکنید. حتی اگر ظاهر حرفهای داشته باشند.
- تأیید هویت: پیش از انجام هرگونه اقدام یا پرداخت، هویت فرد یا شرکت تماسگیرنده را تأیید کنید.
- استفاده از نرمافزارهای امنیتی: همیشه از نرمافزارهای ضدویروس و فایروالهای معتبر استفاده کنید تا دستگاهتان از تهدیدات محافظت شود.
- عدم اشتراکگذاری اطلاعات شخصی: هیچگاه اطلاعات حساس مانند رمز عبور یا کلید خصوصی کیف پول خود را با دیگران به اشتراک نگذارید.
حملات سایبری به دنیای ارزهای دیجیتال همچنان ادامه دارد و کلاهبرداران با استفاده از تاکتیکهای پیچیده و ابزارهای معتبر سعی در فریب کاربران دارند. استفاده از پلتفرمهای معتبر مثل لینکدین نباید مانع از رعایت احتیاطهای امنیتی شود. به همین دلیل، آگاهی از روشهای جدید کلاهبرداری و اتخاذ اقدامات حفاظتی، مهمترین گام در حفظ امنیت اطلاعات شخصی و داراییهای دیجیتال است.
