كيف تم استغلال أذونات محفظة المتصفح في أحدث عمليات الاحتيال عبر عروض العمل على لينكد إن – اكتشف التفاصيل الآن!

عرّاب التشفير2 مايو، 2025آخر تحديث: 2 مايو، 2025

دقيقة واحدة

كيف تم استغلال أذونات محفظة المتصفح في أحدث عمليات الاحتيال عبر عروض العمل على لينكد إن – اكتشف التفاصيل الآن!

خسر مستثمر في العملات الرقمية مبلغًا كبيرًا من الأصول الرقمية بعد الوقوع في فخ عملية احتيال متطورة عبر “لينكدإن” تمثلت في مقابلة عمل وهمية. أثناء التقدم لوظائف على المنصة، تلقى الضحية عرض عمل مزيف من “مسؤول توظيف” يدعي تمثيل شركة رائدة في مجال “ويب 3”. ما بدأ كعملية توظيف عادية تحول سريعًا إلى خطأ باهظ الثمن.

محتويات المقالة

كيف حدثت السرقة؟

بعد تبادل بعض الرسائل الروتينية، أرسل المحتال رابطًا لمقابلة اختبارية. بسبب ضغط المؤقت العدّ التنازلي وبعض التعليمات التقنية المضللة، منح الضحية دون قصد صلاحيات كشف محفظته الرقمية المتصلة بالمتصفح.

النتيجة: خسائر فادحة

نجح المهاجم في سرقة جميع أصول الضحية، بما في ذلك عملات “إيثريوم (ETH)” و”سولانا (SOL)”، بالإضافة إلى مجموعة من NFTs عالية القيمة مثل “أزوكي” و”BEANZ”.

هندسة اجتماعية تستهدف صلاحيات المحافظ

بدلاً من الاختراق التقني، يعتمد المحتالون الآن على خداع الضحايا نفسيًا. هذه الحالة تثبت أن السرقة تمت عبر تفاعل مدروس وليس برامج ضارة.

يشدد خبراء الأمن، بما في ذلك “تشانغ بينغ تشاو” الرئيس السابق لـ”بينانس”، على ضرورة فصل أنشطة البحث عن عمل عن التعاملات المالية، واستخدام جهاز منفصل للمحافظ الرقمية لتجنب منح صلاحيات خطيرة.

أبريل: شهر الكوارث في عالم التشفير

وفقًا لشركة “سيرتيك”، بلغت خسائر عمليات الاحتيال والاختراقات في أبريل 364 مليون دولار، بزيادة 1,163% عن شهر مارس (28.8 مليون دولار).

أكبر حادثة: سرقة 3,520 بيتكوين (أكثر من 330 مليون دولار) من مستثمر أمريكي مسن.
حتى بدون هذه الحالة، زادت الهجمات بنسبة 21% مقارنة بشهر مارس.

الأبطال البيض يستعيدون 18 مليون دولار

على الرغم من موجة الهجمات، تمكنت فرق الأمن من استرداد 18.2 مليون دولار، منها:

7.5 مليون دولار (90% من المسروقات) من منصة “كيلو إكس” بعد تنسيق مع “بينانس”.
استعادة أجزاء من الأموال المسروقة عبر مفاوضات مع قراصنة وافقوا على الحصول على 10% كمكافأة “أخلاقية”.