المحتالون يستخدمون منصة لينكدإن للاحتيال على مستخدمي العملات الرقمية
أخبار
تتزايد الهجمات الإلكترونية بشكل ملحوظ، مما يشكل تحديًا كبيرًا لصناعة العملات الرقمية. حيث يقوم القراصنة بتطوير أساليبهم باستمرار، مما يجعل من الصعب التصدي لهم. وقد ظهرت مؤخرًا موجة جديدة من الاحتيالات التي تستهدف المتخصصين في مجال العملات الرقمية عبر منصة لينكدإن، مما يسلط الضوء على التعقيد المتزايد لهذه المخططات الخبيثة.
كشف خبير أمان الويب 3 تايلور موناهان عن عملية احتيال تستخدم وسائل التواصل الاجتماعي لنشر برامج ضارة تستهدف المحافظ الرقمية. يتظاهر هؤلاء المجرمون بأنهم مجندون من شركات معروفة، مستغلين منصات وأدوات احترافية لبناء الثقة وجذب الضحايا.
كيف تتم عملية الاحتيال بالعملات المشفرة على LinkedIn؟
يبدأ المحتالون بإنشاء حسابات مزيفة على لينكدإن تبدو موثوقة للغاية. بعد ذلك، يشرعون في محادثات غير رسمية، مدعين أنهم يمثلون شركات معروفة ويعرضون فرص عمل جذابة. غالبًا ما ينجح هذا الأسلوب في جذب حتى الأفراد الذين لا يبحثون بنشاط عن وظائف.
و لعدم كشف خداعهم، يعتمد المحتالون على أدوات شرعية مثل منصة المقابلات بالفيديو Willo، التي تستخدمها شركات العملات الرقمية الشهيرة بشكل متكرر. يتلقى الضحايا تفاصيل الوظائف وأسئلة المقابلة بشكل دقيق، مما يضفي طابعًا احترافيًا على العملية. ثم يُطلب منهم تسجيل ردودهم عبر الفيديو، ولكن المنصة تقوم عمدًا بحجب الكاميرا والميكروفون، مدعية وجود مشاكل تقنية.
في هذه المرحلة، يزداد خطر الاحتيال بشكل ملحوظ. يتم توجيه الضحايا إلى رابط يحمل عنوان "كيفية الإصلاح"، والذي يحتوي على تعليمات ضارة. إن اتباع هذه التعليمات يعرض أجهزتهم للخطر. وعند تنفيذ هذه الخطوات، يتيح الضحايا للمهاجمين السيطرة على أجهزتهم دون أن يدركوا ذلك، مما قد يؤدي إلى استنزاف أموالهم الرقمية.
لم يتضح بعد المبلغ الذي تم سرقته من مستخدمي العملات الرقمية حتى الأن. ومع ذلك، فإن هذا المخطط يعكس حوادث سابقة، بما في ذلك الهجوم الشهير الذي استهدف موظفي شركة جينكو، وهي شركة يابانية متخصصة في برمجيات المحفظة الرقمية. وقد أفادت التقارير بأن القراصنة تمكنوا من سرقة 305 مليون دولار من بيتكوين من بورصة DMM بيتكوين باستخدام تقنيات الهندسة الاجتماعية هذه.
رغم الجهود الكبيرة التي بذلتها لينكدإن لمكافحة الحسابات المزيفة، إلا أن التحديات لا تزال قائمة. في تقريرها حول الاحتيال لعام 2024، أفادت المنصة بأنها قامت بإزالة أكثر من 80 مليون ملف تعريف مزيف خلال ستة أشهر فقط. وقد تمكنت الأنظمة الآلية من حظر 94.6% من هذه الحسابات، إما عند التسجيل أو من خلال إجراءات استباقية.