انضم تشانغبينغ تشاو CZ، المؤسس المشارك لمنصة Binance، إلى موجة السخرية المتداولة داخل مجتمع الكريبتو بشأن عمليات الاحتيال المرتبطة بوظائف Web3 الوهمية، بعد تزايد استخدام المحتالين لمنصات مثل لينكدإن وتليجرام لاستهداف المطورين والمتداولين.
وجاءت هذه التفاعلات بعد انتشار منشورات ساخرة تكشف أساليب المحتالين الذين يعرضون رواتب ضخمة في مشاريع كريبتو وهمية قبل مطالبة الضحايا بتثبيت برامج “تحقق” خبيثة أثناء مقابلات العمل.
CZ يعلق على الاحتيال المنتشر
تفاعل CZ مع منشور ساخر انتشر بسرعة على منصة X، زعم فيه أحد المستثمرين أنه حصل على وظيفة كرئيس تنفيذي لمشروع كريبتو مقابل راتب شهري يبلغ 44 ألف دولار بعد تثبيت “برنامج تحقق” خلال مقابلة عبر Zoom.
وكانت المفارقة الساخرة في المنشور أن موعد بدء العمل المحدد كان يوم 31 يونيو، وهو تاريخ غير موجود أصلًا.
وأشار CZ إلى أن كثيرًا من الأشخاص ما زالوا يقعون ضحية لهذا النوع من عمليات الاحتيال المنتشرة عبر لينكدإن وتليجرام.
وسرعان ما انتشرت التعليقات الساخرة بين مستخدمي الكريبتو الذين استخدموا الفكاهة لتسليط الضوء على مدى انتشار هذه الهجمات داخل القطاع.
وظائف وهمية لاستهداف مستخدمي الكريبتو
تضمنت بعض المنشورات الساخرة عروضًا خيالية لوظائف برواتب ضخمة، مع طلبات غريبة مثل ربط المحافظ الرقمية أو مشاركة كلمات المرور بحجة “التحقق الأمني”.
ورغم الطابع الساخر للتفاعل، فإن القضية تعكس مشكلة أمنية حقيقية تتوسع بسرعة داخل عالم العملات الرقمية.
فقد أصبح المحتالون يعتمدون بشكل متزايد على مقابلات العمل المزيفة لنشر البرمجيات الخبيثة وأدوات سرقة المحافظ والبيانات الحساسة.
ويستهدف المهاجمون عادة المطورين والعاملين في شركات البلوكتشين والمتداولين، باعتبارهم أكثر امتلاكًا للأصول الرقمية أو بيانات الوصول المهمة.
لينكدإن وتليجرام في واجهة الهجمات
تبدأ معظم عمليات الاحتيال عبر رسائل على لينكدإن أو تليجرام، حيث يتظاهر المحتالون بأنهم موظفو توظيف في مشاريع Web3 أو شركات كريبتو معروفة.
وبعد كسب ثقة الضحية، يتم توجيهه لتحميل ملفات من GitHub أو تثبيت تطبيقات مزيفة أو ربط محافظه الرقمية عبر مواقع خبيثة.
وفي كثير من الحالات، تحتوي هذه الملفات على برمجيات تسمح للمهاجمين بالوصول الكامل إلى أجهزة الضحايا أو سرقة بياناتهم ومحافظهم الرقمية.
مستودعات GitHub المزيفة تثير المخاوف
انتشرت خلال الأشهر الماضية تحذيرات واسعة داخل Reddit ومنتديات الأمن السيبراني حول استخدام مستودعات GitHub مزيفة ضمن هذه الهجمات.
وذكر أحد العاملين في قطاع البلوكتشين أنه تلقى عدة عروض عمل مشبوهة برواتب مرتفعة بشكل غير منطقي، مع إصرار متكرر من جهات التوظيف على تشغيل مشاريع برمجية محملة من GitHub.
كما حذر مطورون آخرون من أن بعض هذه الملفات تحتوي على أكواد خبيثة مخفية داخل التطبيقات أو السكربتات البرمجية.
ونصح خبراء الأمن بعدم تشغيل أي ملفات أو مشاريع غير موثوقة مباشرة على الأجهزة الشخصية، ويفضل استخدام بيئات معزولة مثل Docker أو الأجهزة الافتراضية لفحص أي ملفات مشبوهة.
الاحتيال في قطاع Web3 يتوسع
تعكس هذه الظاهرة تصاعد محاولات استهداف مستخدمي العملات الرقمية بطرق أكثر احترافية وتعقيدًا.
ومع استمرار نمو قطاع Web3 وزيادة الطلب على الوظائف المرتبطة بالكريبتو، يستغل المحتالون حماس الباحثين عن العمل لتنفيذ هجمات تهدف إلى سرقة الأصول الرقمية والبيانات الحساسة.
ويؤكد خبراء الأمن أن التحقق من هوية جهات التوظيف وعدم تحميل أي برامج غير موثوقة أصبح أمرًا ضروريًا لحماية المستخدمين داخل سوق الكريبتو.
إرسال تعليق