الرئيس التنفيذي لشركة Bitget يدق ناقوس الخطر بشأن ارتفاع Zoom وتهديد الفرق بالتصيد الاحتيالي للعملات المشفرة
يتظاهر المتسللون بأنهم مضيفو الاجتماعات، ويطالبون بوجود مشكلات في الصوت، ويخدعون الضحايا لتنزيل برامج ضارة أثناء المكالمات.
حذر الرئيس التنفيذي لشركة Bitget، جراسي تشين، من موجة سريعة الانتشار من دعوات اجتماعات Zoom وMicrosoft Teams المزيفة التي يتم استخدامها لسرقة العملات المشفرة من المتخصصين في هذا المجال.
تحاول الإشعارات، المرسلة عبر Telegram وصفحات Calendly الزائفة، خداع الضحايا لتثبيت برامج ضارة متخفية في صورة “تحديث للشبكة”.
اختطاف مدون السفر الصيني يزيد من المخاوف الأمنية
وصفت تشين كيفية عمل المتسللين في منشور بتاريخ 9 ديسمبر على X. ووفقًا لها، يبدأ الأمر بتلقي المستخدمين روابط مزيفة لما يبدو أنه اجتماع عمل عادي. وبمجرد الدخول في المكالمة، يقال إن المجرمين يستخدمون ذرائع مثل ضعف جودة الصوت أو مشاكل الاتصال لإقناع الهدف بتنزيل تحديث برنامج مفترض أو SDK.
هذا الملف هو في الواقع برنامج ضار مصمم لسرقة كلمات المرور والمفاتيح الخاصة، وهي طريقة مشهورة تستخدمها مجموعة Lazarus، وهي منظمة للتهديدات المستمرة المتقدمة (APT) يقال إنها مرتبطة بنظام كوريا الشمالية.
جاءت تعليقات المدير التنفيذي لبورصة العملات المشفرة بعد فترة وجيزة من إعلان مدون السفر الصيني Lan Zhanfei عن تعرضه للاختطاف في جنوب إفريقيا.
ووفقا للان، أمضى الخاطفون ستة أشهر في الإعداد للهجوم، وقاموا برشوة موظفي الفندق والمطار، واقتحموا غرفته، وأجبروه على جمع عينات بيولوجية بينما هددوه بالقتل إذا لم يعود إلى الصين.
وصفت منشورات متعددة متداولة على Weibo وX Lan بأنها شخصية مؤثرة رفيعة المستوى في مجال السفر ومعروفة ببعثاتها المتطرفة وعدد كبير من المتابعين عبر الإنترنت. وذكر أحد المنشورات التي تم نشرها على نطاق واسع على فيسبوك أنه احتُجز لساعات داخل أحد فنادق كيب تاون، وأجبر على التقاط صور عارية، وأجبر على التوقيع على اتفاقيات الديون. شكر لان لاحقًا السفارة الصينية على تدخلها ونقله، وأظهر عنوان IP الخاص به تشيلي لاحقًا.
قد يعجبك أيضًا:
على الرغم من أن تشين لم تزعم أن عملية الاختطاف كانت مرتبطة بالعملات المشفرة، إلا أنها ربطت الحادث بنمط أوسع من الجرائم المستهدفة ضد شخصيات عبر الإنترنت ومستخدمي بلوكتشين. وشددت في تحذيرها على أن المهاجمين بدأوا في انتحال شخصية ممثلي Bitget، وأشارت إلى حساب Telegram احتيالي يستخدم اسمها، بالإضافة إلى صفحة “calendly.com/bitgetglobal” المزيفة.
وحثت رسالتها المستخدمين على التحقق مرة أخرى من جميع روابط الاجتماعات، وتجنب تثبيت أي برنامج يتم دفعه أثناء المكالمات، والإبلاغ عن جهات الاتصال المشبوهة إلى فرق الأمن على الفور. وأضافت أن نشر التحذير قد يمنع المزيد من المستخدمين من الوقوع ضحية لأفخاخ مماثلة.
نمط متزايد من هجمات التشفير المادية والرقمية
جاءت محنة لان خلال فترة مثيرة للقلق فيما يتعلق بالعنف المرتبط بالعملات المشفرة، وهو ما أبرزته حالات في مينيسوتا وباريس تم الإبلاغ عنها في وقت سابق من هذا العام.
في مينيسوتا، اتُهم شقيقان في سبتمبر/أيلول بعد أن زُعم أنهما احتجزا عائلة كرهينة تحت تهديد السلاح لمدة تسع ساعات وإجبار الضحية على نقل 8 ملايين دولار من العملات المشفرة. وفي الوقت نفسه، ألقت الشرطة الفرنسية القبض على خمسة مشتبه بهم في أغسطس بعد اختطاف رجل من باريس بالقرب من قوس النصر وسرقة قرص صلب به مليوني يورو من عملة البيتكوين.
لفتت كلتا الحالتين الانتباه إلى الطريقة التي يمكن أن تصبح بها الأصول الرقمية أهدافًا للمجرمين التقليديين بمجرد معرفة المحافظ أو المقتنيات.
مكافأة الشراكة السرية لقراء CryptoPotato: استخدم هذا الرابط للتسجيل وفتح 1500 دولار في مكافآت BingX Exchange الحصرية (عرض لفترة محدودة).
(علامات للترجمة)Bitget
