يستهدف مخطط جديد ومتطور الباحثين عن عمل في قطاع العملات المشفرة: عروض عمل مزيفة، عادةً ما تكون مُقنّعة على شكل مقابلات عمل أو اختبارات برمجة، تُستخدم لتثبيت برمجيات خبيثة تسرق كلمات المرور والأصول الرقمية. تقف وراء هذا التكتيك مجموعة من المتسللين برعاية حكومية، يستغلون سذاجة المرشحين للوصول إلى محافظ العملات المشفرة.
توظيف وهمي… فخٌ أفضل
- يتم إنشاء أو انتحال مواقع ويب وملفات تعريف مهنية، تدّعي تمثيل شركات كبرى أو منصات تشفير، لجذب المرشحين بمقابلات عمل مزيفة.
- أثناء التقييمات الفنية (تمارين البرمجة، تنزيل الحزم، إلخ)، يتم دمج برمجيات خبيثة قوية، مما يمنح الضحايا إمكانية الوصول إلى أنظمة الضحايا.
تهديد مُستهدف وطموح
- يستهدف المهاجمون مطوري العملات المشفرة تحديدًا، غالبًا من المؤسسات المالية المركزية (CeFi)، ويُكيّفون أساليبهم لتحقيق أقصى تأثير.
- لا يسمح البرنامج الخبيث المُحقن باستعادة بيانات الاعتماد فحسب، بل يسمح أيضًا بالوصول إلى المحافظ الرقمية والبيئات المهنية.
الفرص والتهديدات
الفرص:
- زيادة اليقظة: تُسلّط هذه الحملة الضوء على أهمية التدقيق الدقيق في عروض العمل ومسؤولي التوظيف، لا سيما في مجال التمويل الرقمي.
- تطوير مهارات مسؤولي التوظيف: تُشجَّع الشركات على تعزيز إجراءاتها الأمنية أثناء التوظيف عن بُعد، بما في ذلك التحقق من الهوية وعزل بيئات الاختبار.
التهديدات:
- سرقة الأصول والبيانات: قد يُعاني المطورون من خسائر مالية مباشرة، أو حتى تعريض أعمالهم للخطر نتيجة وصول المتسللين إليها.
- تقويض الثقة: أصبح المرشحون الآن حذرين من طلبات التوظيف غير الرسمية، مما يُزعزع استقرار استقطاب المواهب في قطاع تُعدّ فيه الخبرة أمرًا بالغ الأهمية.
الخلاصة
يُظهر هذا الهجوم تزايد التهديدات المُستهدفة في منظومة العملات المشفرة، باستخدام عمليات التوظيف كأداة هجومية. في مواجهة هذا الواقع، يُصبح الحذر الرقمي أمرًا ضروريًا: يجب التدقيق في كل عرض مُريب، وفحص كل رمز يتم تنزيله، وتستحق كل خطوة صيانة تعزيز الأمن.
