هکرهای رمزارز به عنوان کارفرمایان برای پخش بدافزار و سرقت کیف پول جا می‌زنند

هکرهای رمزارز به ترفندی جدید و پیچیده برای نفوذ به دستگاه‌های قربانیان و سرقت وجوه روی آورده‌اند، آن‌ها خود را به عنوان کارفرمایان از شرکت‌های معتبر رمزارز معرفی کرده و پیشنهادهای شغلی با حقوق بالا ارائه می‌کنند.

بنابر گفته محقق بلاک‌چین تیلور موناها ، مهاجمان افراد را هدف قرار داده و نقش‌هایی با حقوق 200,000 تا 350,000 دلار تبلیغ می‌کنند و آن‌ها را به دام می‌اندازند.

هکرها از روش جدیدی برای توزیع بدافزار استفاده می‌کنند

برخلاف کلاهبرداری‌های فیشینگ سنتی، هکرها از روشی نوآورانه برای توزیع بدافزار استفاده می‌کنند.

قربانیان موظف به حل مشکل دسترسی به میکروفون یا ویدئو در طول فرآیند مصاحبه‌ای جعلی می‌شوند.

کارفرمایان جعلی مصاحبه‌های طولانی به صورت نوشتاری را برگزار می‌کنند و در پایان سوالی نهایی که نیاز به پاسخ ویدئویی دارد که باید از طریق پلتفرم “Willo | Video Interviewing” ضبط شود، می‌پرسند.

وقتی قربانیان با مشکلات فنی مواجه می‌شوند، به آن‌ها گفته می‌شود که مشکل را با پاکسازی کش مرورگر حل کنند، که باعث راه‌اندازی مجدد کروم می‌شود.

اما این “حل مشکل” بدافزاری نصب می‌کند که به مهاجمان دسترسی از راه دور به دستگاه قربانیان می‌دهد و آن‌ها قادر به تخلیه کیف‌پول‌های رمزارزی یا آسیب بیشتر می‌شوند.

موناها هشدار می‌دهد که این بدافزار در سیستم‌های عامل مک، ویندوز و لینوکس موثر است و آن را به یک تهدید گسترده تبدیل می‌کند. او توضیح می‌دهد، “اگر شما دستورالعمل‌های آن‌ها را دنبال کنید، به خطر افتاده‌اید.”

مهاجمان از طریق لینکدین، وبسایت‌های فریلنسر، دیسکورد و تلگرام به قربانیان دسترسی پیدا می‌کنند و از لیست‌های شغلی جعلی برای موقعیت‌هایی مانند مدیران توسعه کسب‌وکار، تحلیل‌گران و محققان در شرکت‌های معروفی مانند Gemini و Kraken استفاده می‌کنند.

سوالات مصاحبه ظاهری قانونی دارند و از داوطلبان درباره روندهای صنعتی و استراتژی‌های توسعه همکاری‌ها در مناطق مانند آسیای جنوب شرقی یا آمریکای لاتین پرسش می‌کنند.

اما هدف از این کار ساختن اعتماد قبل از حمله بدافزاری است.

برای کسانی که ممکن است قربانی شده باشند، موناهان توصیه می‌کند که رایانه آلوده را پاک کرده تا از بهره‌برداری بیشتر جلوگیری شود.

او همچنین جامعه را به احتیاط بیشتر و شک به پیشنهادهای شغلی غیرمنتظره فراخوانده و به نیاز به هوشیاری در مقابل تقلب‌های پیشرفته‌تر تاکید می‌کند.

صنعت رمزارزها 1.49 میلیارد دلار در سال 2024 به دلیل هک و تقلب از دست داد

به گزارش‌ها، صنعت رمزارز شاهد ضررهایی به میزان 1.49 میلیارد دلار در سال 2024 به دلیل هک و کلاهبرداری بود، که 17% کاهش نسبت به سال 2023 را نشان می‌دهد.

براساس گزارشی از پلتفرم امنیت بلاک‌چین Immunefi، هک‌ها به‌طور قاطع عامل اصلی بودند و 1.47 میلیارد دلار یا 98.1% از کل ضررها را در 192 حادثه به خود اختصاص دادند.

کلاهبرداری‌ها، از جمله سرقت‌های ناگهانی و کلاهبرداری‌ها، تنها 1.9% از ضررها به مبلغ 28 میلیون دلار را تشکیل می‌دهند، اگرچه این دسته رشد 72% در سال داشته است.

کاهش در مجموع ضررهای رمزارزی انعکاس‌دهنده بهبودی در اقدامات امنیتی است، زیرا تعداد حملات موفقیت‌آمیز نیز 27.5% کاهش یافته است، از 320 مورد در سال 2023 به 232 مورد در سال 2024.

صرافی DMM Bitcoin ژاپن در ماه مه دچار نفوذ به کلید خصوصی به ارزش 305 میلیون دلار شد، در حالی که WazirX، بزرگ‌ترین صرافی هند، در ژوئیه 235 میلیون دلار هنگامی که هکرها مکان‌نمای چندامضایی مبتنی بر اتریوم خود را نفوذ کردند، از دست داد.

این دو رویداد باهم 36% از کل ضررها را تشکیل می‌دهند.

پروتکل‌های مالی غیرمتمرکز (DeFi) همچنان اهداف اصلی بودند و 51.4% از ضررها را تشکیل می‌دهند، در حالی که پلتفرم‌های مالی متمرکز (CeFi) 48.6% را به خود اختصاص دادند.

به‌طور قابل توجهی، ضررهای CeFi سال به سال 77.5% افزایش یافته و به 726 میلیون دلار رسید.

اتریوم و بایننس اسمارت چین شبکه‌هایی بودند که بیشتر مورد حمله قرار گرفتند، با 104 حادثه برای اتریوم که منجر به 44% از مجموع ضررهای زنجیره‌ای شد.