برنامج ضار يسرق العملات المشفرة ينتشر من خلال عروض وظائف مزيفة

المتسللون الرقميون طوروا على ما يبدو طريقة ذكية لتضليل الضحايا لتحميل برامج البرمجيات الخبيثة التي يمكن أن تمنحهم الوصول إلى كمبيوتر الضحية، مما يتيح لهم تصفية المحافظ أو إحداث أضرار خطيرة أخرى.

أصدرت التحذير لأول مرة تايلور “تاي” موناهان، وهي خبيرة أمنية وباحثة من MetaMask – المحفظة الأكثر شيوعًا لـ Ethereum (ETH)، تكشف عن اتجاه متزايد في الجريمة الإلكترونية، كما ذكرت Cybernews.

🚨 رأسكم للأعلى يا جميعا — لدى بعض الرجال طريقة جديدة وماكرة لنشر بعض البرامج الخبيثة.

يبدو على السطح كأنه سارق للمعلومات … لكنه ليس كذلك.🫠

سوف يدمرك حقًا وبعمق.

يرجى مشاركة هذا مع أصدقائك، المطورين، والموقعين على المتعدد الأمضاء. الجميع بحاجة لتوخي الحذر + البقاء مرتابًا. 🙏 pic.twitter.com/KRRWGL3GDo
— تاي 💖 (@tayvano_) 28 ديسمبر، 2024

أوضحت موناهان أن الاحتيال يبدأ عندما يتواصل مُجند وهمي مع الضحايا المحتملين بعروض وظائف جذابة. يدعي هؤلاء المجندين أنهم يمثلون شركات مثل كراكين، MEXC، جيميني، أو ميتا، حيث يستهدفون حتى أولئك الذين لا يبحثون عن وظيفة بنشاط، وفقاً لما ذكرته Cybernews.

تنتشر الرسائل الخبيثة بشكل أساسي عبر LinkedIn ولكنها تتداول أيضًا عبر مواقع العمل الحر ومواقع الوظائف، بالإضافة إلى تطبيقات المراسلة مثل تيليجرام وديسكورد.

“في النهاية، بعد بعض التدافع الذهاب والإياب، سيقومون بإسقاط رابط لمتابعة العملية. الموقع – ‘Willo | مقابلات الفيديو’ – نظيف. يبدو وكأنه شيء ستستخدمه شركة/ناشئة العملة المشفرة،” قالت موناهان، حسبما أفادت Cybernews.

الرابط يقود إلى صفحة يُطلب من الضحية فيها الإجابة على أسئلة مقابلة العمل.

تشير كوينتيليغراف إلى أن المقابلة المكتوبة شملت أسئلة مثل أي الاتجاهات الرقمية التي يعتقد الضحية أنها ستكون الأكثر أهمية في العام المقبل، بالإضافة إلى كيف يجب على ممثل التطوير التجاري أن يوسع شراكات شركة العملات الرقمية في جنوب شرق آسيا أو أمريكا اللاتينية بـ”ميزانية محدودة”.

يبدأ العامل الخبيث أولاً بتوجيه العديد من الأسئلة الطويلة الإجابة للمُقابَل، يتبعها سؤال نهائي يتطلب تسجيل فيديو. ومع ذلك، سيواجه الضحايا مشكلة عند محاولة منح الوصول إلى الميكروفون والكاميرا، ويُخبرون أن هناك مشكلة في الذاكرة المؤقتة. يتم بعد ذلك إعطاؤهم تعليمات حول كيفية “إصلاحها”.

تشرح موناهان أنه بمجرد أن يتبع الضحية التعليمات، سيطلب منهم كروم التحديث أو إعادة التشغيل لـ “إصلاح المشكلة”. ومع ذلك، هذا لا يحل أي شيء وفي الواقع يعرض الضحية لمزيد من الأذى، كما لاحظ Bitget.

الاحتيال يستهدف الأفراد الذين يبحثون عن وظائف في تطوير الأعمال، على الرغم من أن الوظائف الفنية وغير الفنية، بما في ذلك وظائف التداول والتحليل، تعلن أيضا. الأجر لهذه الوظائف عادة ما يكون عاليا، يقدمون للهدف راتب يتراوح بين 200,000 دولار و 350,000 دولار، مما يجعل العروض أكثر جاذبية، كما أفادت CoinTelegraph.

أكدت موناهان على خطورة الهجوم، ونصحت أي شخص يقع ضحية له بمسح جهاز الكمبيوتر الخاص به فوراً، خاصة إذا بقيت محافظهم بلا تغيير، كما أفادت Cybernews. يحث الخبراء الباحثين عن وظائف على توخي الحذر من العروض الوظيفية غير المطلوبة، وخاصة تلك التي تطلب تسجيلات الفيديو أو تطلب الوصول إلى الأجهزة الشخصية.