أصدرت Chripto Options Exchange Deribit تنبيهًا للاحتيال ، مع تحذير من مجندين مزيفين باستخدام LinkedIn لاستهداف الباحثين عن عمل.
أثارت DeRibit لتبادل العملات المشفرة مخاوف بشأن عملية احتيال متزايدة ينتحل فيها المحتالون مجندين لخداع الباحثين عن عمل ، وخاصة استهداف المطورين وكبار المهنيين في صناعة التشفير.
في منشور X في 19 مارس ، كشف رئيس أمن المعلومات في Deribit أنتوني سويني أن الشركة قد شهدت “زيادة في المحتالين الذين يظاهرون بصفتهم مجندين يدعون العمل من أجل Deribit”. وأشار إلى أن تكتيكات الاحتيال هذه غالباً ما تظهر في التشفير أولاً قبل الانتشار في مكان آخر.
https://twitter.com/deribitofficial/status/1902249538993197441؟
وفقًا لـ Deribit ، يقوم المحتالون بإنشاء ملفات تعريف LinkedIn مزيفة ، متظاهرين بأنهم كشفيين للمواهب للشركة. ينشرون إعلانات للوظائف ذات الأجور المرتفعة والتواصل مع المرشحين على انفراد. بمجرد إنشاء الاتصال ، يستخدمون تكتيكات مختلفة للسرقة من الضحايا.
يصف Deribit العديد من التكتيكات المستخدمة في عملية الاحتيال ، بما في ذلك طلبات المرشحين لإكمال “تقييم عبر الإنترنت” يقوم بتثبيت البرامج الضارة. في حالات أخرى ، يقدم المحتالون وظائف مزيفة مع “امتيازات ما قبل الاستئجار الحصرية” مثل أسهم الشركة المخفضة ، فقط لسرقة أموال الضحية.
حتى أن البعض يرتبون اجتماعات شخصية لتوقيع العقد المفترض ، مما يوجه المرشحين إلى “جلب الكمبيوتر المحمول الخاص بك” ، وهي خطوة يمكن أن تشير إلى محاولة للوصول إلى بيانات الشركة الحساسة.
قد تحب أيضًا: تكثف مجموعة Lazarus الهجمات على ملحقات متصفح التشفير: Group-IB
نصح الباحثين الباحثين عن عمل بالبقاء حذرًا ، مما يشير إلى أنهم يتحققون من ملفات تعريف التوظيف والتحقق من عروض العمل من خلال قنوات الشركة الرسمية. في كانون الثاني (يناير) ، حددت شركة Global Cybersecurity Crowdstrike حملة تصيد تستغل رسائل البريد الإلكتروني الخاصة بالتوظيف لتوزيع برنامج تعدين Monero الخبيث.
أوضحت الشركة التي تتخذ من أوستن مقرها أوستن أن عملية الاحتيال تستخدم عروض عمل وهمية لخداع الأشخاص لتنزيل تطبيق يقوم بتثبيت عامل منجم XMRIG على نظامهم. يقول CroldStrike إن رسائل البريد الإلكتروني المخادعة تنتحل عملية التوظيف ، وتضرب الضحايا إلى موقع ويب مزيف. هناك ، يُطلب منهم تنزيل “تطبيق CRM للموظف” ، وهو في الواقع تنزيل لـ Cryptominer.
اقرأ المزيد: يستهدف محتالون التشفير صيادين الوظائف مع إعلانات Tiktok المزيفة
