کلاهبرداران با استفاده از پیشنهادات شغلی جعلی در حوزه ارزهای دیجیتال، کلاهبرداری جدیدی راه‌اندازی کرده‌اند.

• کلاهبرداران از آگهی‌های شغلی جعلی برای فریب قربانیان به دانلود اپلیکیشن GrassCall که اطلاعات کیف پول کریپتو را سرقت می‌کند، استفاده می‌کنند.
• این گروه کلاهبرداری با استفاده از وب‌سایت‌های جعلی و پروفایل‌های لینکدین، این پیشنهادات را واقعی جلوه می‌دهند.
• برای محافظت از خود، پیشنهادات شغلی را تأیید کنید، از اپلیکیشن‌های ناشناس خودداری کنید، برای کریپتو از کیف پول‌های سخت‌افزاری استفاده کنید و کیف پول‌های خود را برای فعالیت‌های مشکوک زیر نظر داشته باشید.

جهان کریپتو همچنان پناهگاهی برای کلاهبرداری‌هاست، با این حال کلاهبرداران همیشه به دنبال روش‌های جدیدی برای فریب قربانیان بی‌خبر هستند.

جدیدترین کلاهبرداری به صورت آگهی‌های شغلی جعلی، متقاضیان را به دانلود یک اپلیکیشن مخرب به نام “GrassCall” ترغیب می‌کند که برای سرقت اطلاعات حساس، از جمله کیف‌پول‌های کریپتو استفاده می‌شود.

کلاهبرداری کریپتو GrassCall

این کلاهبرداری، که توسط یک باند سایبری مستقر در روسیه سازماندهی شده، نمونه‌ای کلاسیک از مهندسی اجتماعی است. کلاهبرداران آگهی‌های شغلی جعلی ایجاد می‌کنند که عمدتاً فضای کریپتو را هدف قرار می‌دهند تا قربانیان را به دام بیندازند.

متقاضیان از طریق ایمیل تماس گرفته و به آنها دستور داده می‌شود که اپلیکیشن GrassCall را دانلود کنند، که به نظر می‌رسد یک اپلیکیشن جلسه معتبر است. پس از نصب، این اپلیکیشن به‌طور خاموش بدافزاری را اجرا می‌کند که به جستجوی کیف‌پول‌های کریپتو می‌پردازد و وجوه را خالی می‌کند.

یکی از کلاهبرداری‌های برجسته شامل یک شرکت جعلی به نام “Chain Seeker” بود که یک کسب و کار واقعی کریپتو را تقلید می‌کرد. این شرکت آگهی‌های شغلی را در لینکدین و پلتفرم‌های شغلی Web3 مانند CryptoJobsList و WellFound منتشر کرد. یکی از این آگهی‌ها یک موقعیت مدیر توسعه کسب و کار با حقوق ۱۵۰,۰۰۰ دلار را پیشنهاد می‌کرد.

سپس از قربانیان خواسته شد که با یک “رئیس بازاریابی” در تلگرام تماس بگیرند و دستور داده شد که اپلیکیشن GrassCall را از یک وب‌سایت کنترل‌شده توسط کلاهبردار دانلود کنند. پس از دانلود اپلیکیشن، بدافزار نام‌برده فعال شد و به سمت کیف‌پول‌های کریپتویی قربانی حمله کرد.

کریستیان غیتا، یکی از متقاضیان Chain Seeker، در لینکدین به اشتراک گذاشت، “این کلاهبرداری به‌طور فوق‌العاده‌ای برنامه‌ریزی شده بود. آنها یک وب‌سایت، پروفایل‌های لینکدین و X، و اعضای کادر را داشتند. از همه جنبه‌ها، به نظر معتبر می‌رسید.” متأسفانه، بسیاری از متقاضیان دچار خسارت مالی شدند.

هکرهای پشت این حمله در زمینه کریپتو تخصص دارند و به بیش از ده کلاهبرداری فعال مرتبط هستند که عمدتاً بر روی تاکتیک‌های فیشینگ ویژه برای علاقه‌مندان به کریپتو تمرکز دارند.

کلاهبرداری کریپتو، اقدامات امنیتی

1. تأیید پیشنهادات شغلی: همیشه اصالت آگهی‌های شغلی را تأیید کنید، به‌ویژه اگر promised compensation بیشتری داشته باشند.
2. اجتناب از اپلیکیشن‌های ناشناس: هرگز اپلیکیشن‌ها یا نرم‌افزارها را از وب‌سایت‌های ناشناخته دانلود نکنید، به‌ویژه اگر درگیر معاملات مالی باشند.
3. تأیید تاریخچه شرکت: شرکت پیشنهادی شغلی را به‌طور کامل بررسی کنید و اطمینان حاصل کنید که شرکتی معتبر با حضور آنلاین واقعی است.
4. استفاده از کیف پول‌های سخت‌افزاری: اگر کریپتو دارید، از کیف پول‌های سخت‌افزاری برای افزایش امنیت استفاده کنید.
5. هرگز کلیدهای خصوصی را به اشتراک نگذارید: هرگز کلیدهای خصوصی یا اطلاعات حساس خود را با هیچ‌کس به اشتراک نگذارید، حتی اگر آنها ادعا کنند از یک سازمان معتبر هستند.
6. به‌طور منظم کیف‌پول‌ها را زیر نظر داشته باشید: کیف‌پول‌های کریپتویی و تاریخچه تراکنش‌های خود را تحت نظر داشته باشید.

برای کسانی که مشکوک هستند که ممکن است قربانی کلاهبرداری GrassCall شده‌اند، توصیه می‌شود از یک دستگاه تمیز برای بازنشانی گذرواژه‌ها استفاده کنند، وجوه را به یک کیف پول جدید انتقال دهند و به مراجع ذی‌ربط گزارش دهند. این اقدام می‌تواند به حداقل رساندن زیان‌ها و محافظت از دارایی‌های دیجیتال شما در برابر چنین تهدیدات فزاینده‌ای کمک کند.

اخبار مهم کریپتو امروز

پولکادات به دنبال شکستن رکوردها در میان هیجان ETF و نقدینگی فزاینده است.