صرافی ارز دیجیتال Deribit نسبت به کلاهبرداریهای شغلی که از پروفایلهای فیک استخدامکننده استفاده میکنند، هشدار میدهد.

صرافی آپشنهای رمزنگاری Deribit هشداری در مورد کلاهبرداری منتشر کرده و به مخاطبان نسبت به استخدامکنندگان جعلی که از LinkedIn برای هدف قرار دادن جویندگان کار استفاده میکنند، هشدار داده است.
صرافی ارز دیجیتال Deribit نگرانیهایی را در مورد یک کلاهبرداری در حال رشد ابراز کرده که در آن کلاهبرداران خود را به عنوان استخدامکنندگان جا میزنند تا جویندگان کار را فریب دهند، بهویژه در میان توسعهدهندگان و متخصصان ارشد صنعت رمزنگاری.
در یک پست در X در تاریخ ۱۹ مارس، آنتونی سوینی، رئیس امنیت اطلاعات این شرکت، فاش کرد که این شرکت شاهد "افزایش کلاهبرداران است که خود را به عنوان استخدامکنندگان معرفی میکنند و ادعا میکنند که برای Deribit کار میکنند." او اشاره کرد که این شیوههای کلاهبرداری معمولاً ابتدا در صنعت رمزنگاری ظاهر میشوند و سپس به جاهای دیگر گسترش مییابند.
طبق گزارش Deribit، کلاهبرداران پروفایلهای جعلی در LinkedIn ایجاد میکنند و خود را به عنوان جستجوگران استعداد برای این شرکت معرفی میکنند. آنها آگهیهایی برای مشاغل با حقوق بالا منتشر کرده و به طور خصوصی با نامزدها تماس میگیرند. زمانی که ارتباط برقرار کردند، از شیوههای مختلفی برای سرقت از قربانیان استفاده میکنند.
Deribit چندین شیوه استفاده شده در این کلاهبرداری را توصیف کرده که شامل درخواست از نامزدها برای تکمیل "ارزیابی آنلاین" است که بدافزار نصب میکند. در موارد دیگر، کلاهبرداران مشاغل جعلی با "مزایای انحصاری پیش از استخدام" مانند سهام تخفیفی شرکت ارائه میدهند، تنها برای اینکه پول قربانی را سرقت کنند.
برخی حتی قرارهای حضوری برای امضای قرارداد ترتیب میدهند و از نامزدها میخواهند که "لپتاپ کاری خود را با خود بیاورند"، که این مرحله میتواند نشاندهنده تلاش برای دسترسی به دادههای حساس شرکت باشد.
این صرافی به جویندگان کار توصیه کرد که احتیاط کنند و پیشنهاد کرد که پروفایلهای استخدامکنندگان را بررسی کرده و پیشنهادات شغلی را از طریق کانالهای رسمی شرکت تأیید کنند. در ژانویه، ارائهدهنده امنیت سایبری جهانی CrowdStrike یک کمپین فیشینگ را شناسایی کرد که از ایمیلهای استخدامیاش برای توزیع نرمافزار مخرب استخراج Monero استفاده میکند.
این شرکت مستقر در آستین توضیح داد که این کلاهبرداری از پیشنهادات شغلی جعلی برای فریب مردم به دانلود یک برنامه استفاده میکند که استخراجکننده XMRig را بر روی سیستم آنها نصب میکند. CrowdStrike میگوید که ایمیلهای فیشینگ خود را به عنوان روند استخدامش جا میزند و قربانیان را به یک وبسایت جعلی میکشاند. در آنجا از آنها خواسته میشود که یک "برنامه CRM کارمندان" را دانلود کنند که در واقع یک دانلودکننده برای استخراجکننده کریپتوماینر است.