خانه
ثبت نام / ورود
ماینر ها
سبد خرید

صرافی ارز دیجیتال Deribit نسبت به کلاهبرداری‌های شغلی که از پروفایل‌های فیک استخدام‌کننده استفاده می‌کنند، هشدار می‌دهد.


صرافی ارز دیجیتال Deribit نسبت به کلاهبرداری‌های شغلی که از پروفایل‌های فیک استخدام‌کننده استفاده می‌کنند، هشدار می‌دهد. | ایران ماین

صرافی آپشن‌های رمزنگاری Deribit هشداری در مورد کلاهبرداری منتشر کرده و به مخاطبان نسبت به استخدام‌کنندگان جعلی که از LinkedIn برای هدف قرار دادن جویندگان کار استفاده می‌کنند، هشدار داده است.

صرافی ارز دیجیتال Deribit نگرانی‌هایی را در مورد یک کلاهبرداری در حال رشد ابراز کرده که در آن کلاهبرداران خود را به عنوان استخدام‌کنندگان جا می‌زنند تا جویندگان کار را فریب دهند، به‌ویژه در میان توسعه‌دهندگان و متخصصان ارشد صنعت رمزنگاری.

در یک پست در X در تاریخ ۱۹ مارس، آنتونی سوینی، رئیس امنیت اطلاعات این شرکت، فاش کرد که این شرکت شاهد "افزایش کلاهبرداران است که خود را به عنوان استخدام‌کنندگان معرفی می‌کنند و ادعا می‌کنند که برای Deribit کار می‌کنند." او اشاره کرد که این شیوه‌های کلاهبرداری معمولاً ابتدا در صنعت رمزنگاری ظاهر می‌شوند و سپس به جاهای دیگر گسترش می‌یابند.

طبق گزارش Deribit، کلاهبرداران پروفایل‌های جعلی در LinkedIn ایجاد می‌کنند و خود را به عنوان جستجوگران استعداد برای این شرکت معرفی می‌کنند. آن‌ها آگهی‌هایی برای مشاغل با حقوق بالا منتشر کرده و به طور خصوصی با نامزدها تماس می‌گیرند. زمانی که ارتباط برقرار کردند، از شیوه‌های مختلفی برای سرقت از قربانیان استفاده می‌کنند.

Deribit چندین شیوه استفاده شده در این کلاهبرداری را توصیف کرده که شامل درخواست از نامزدها برای تکمیل "ارزیابی آنلاین" است که بدافزار نصب می‌کند. در موارد دیگر، کلاهبرداران مشاغل جعلی با "مزایای انحصاری پیش از استخدام" مانند سهام تخفیفی شرکت ارائه می‌دهند، تنها برای اینکه پول قربانی را سرقت کنند.

برخی حتی قرارهای حضوری برای امضای قرارداد ترتیب می‌دهند و از نامزدها می‌خواهند که "لپ‌تاپ کاری خود را با خود بیاورند"، که این مرحله می‌تواند نشان‌دهنده تلاش برای دسترسی به داده‌های حساس شرکت باشد.

این صرافی به جویندگان کار توصیه کرد که احتیاط کنند و پیشنهاد کرد که پروفایل‌های استخدام‌کنندگان را بررسی کرده و پیشنهادات شغلی را از طریق کانال‌های رسمی شرکت تأیید کنند. در ژانویه، ارائه‌دهنده امنیت سایبری جهانی CrowdStrike یک کمپین فیشینگ را شناسایی کرد که از ایمیل‌های استخدامی‌اش برای توزیع نرم‌افزار مخرب استخراج Monero استفاده می‌کند.

این شرکت مستقر در آستین توضیح داد که این کلاهبرداری از پیشنهادات شغلی جعلی برای فریب مردم به دانلود یک برنامه استفاده می‌کند که استخراج‌کننده XMRig را بر روی سیستم آن‌ها نصب می‌کند. CrowdStrike می‌گوید که ایمیل‌های فیشینگ خود را به عنوان روند استخدامش جا می‌زند و قربانیان را به یک وب‌سایت جعلی می‌کشاند. در آنجا از آن‌ها خواسته می‌شود که یک "برنامه CRM کارمندان" را دانلود کنند که در واقع یک دانلودکننده برای استخراج‌کننده کریپتوماینر است.