مدیرعامل بیت‌گت درباره افزایش تهدید فیشینگ از طریق زوم و تیمز برای رمزارزها هشدار داد.

گریسی چن، مدیرعامل Bitget، نسبت به موجی سریع از دعوت‌نامه‌های جعلی برای جلسات Zoom و Microsoft Teams که برای سرقت رمز ارز از فعالان این صنعت استفاده می‌شود، هشدار داده است.

این اطلاعیه‌ها که از طریق تلگرام و صفحات تقویم جعلی ارسال می‌شوند، تلاش دارند قربانیان را فریب دهند تا بدافزاری را با عنوان «به‌روزرسانی شبکه» نصب کنند.

ربوده شدن بلاگر چینی سفر، نگرانی‌های امنیتی را تشدید کرد

چن در یک پست در شبکه اجتماعی X در تاریخ ۹ دسامبر، نحوه عملکرد هکرها را توضیح داد. به گفته او، این حملات با ارسال لینک‌های جعلی به ظاهر مربوط به جلسات کاری آغاز می‌شود. پس از ورود کاربر به تماس، مجرمان با بهانه‌هایی مانند کیفیت پایین صدا یا مشکلات اتصال، قربانی را متقاعد می‌کنند تا یک به‌روزرسانی نرم‌افزاری یا SDK را دانلود کند.

این فایل در واقع بدافزاری است که برای سرقت رمز عبور و کلیدهای خصوصی طراحی شده است؛ روشی که پیش‌تر توسط گروه لازاروس، یک سازمان تهدید پیشرفته که گفته می‌شود با رژیم کره شمالی مرتبط است، مورد استفاده قرار گرفته بود.

اظهارات مدیرعامل این صرافی رمز ارز، پس از آن مطرح شد که بلاگر سفر چینی، لان ژانفی، ماجرای ربوده شدن خود در آفریقای جنوبی را علنی کرد.

به گفته لان، آدم‌ربایان شش ماه برای این حمله برنامه‌ریزی کرده بودند، کارکنان هتل و فرودگاه را تطمیع کردند، به اتاق او نفوذ کردند و او را مجبور به جمع‌آوری نمونه‌های زیستی کردند و تهدید کردند که در صورت بازنگشتن به چین او را خواهند کشت.

پست‌های متعددی که در ویبو و X منتشر شد، لان را به عنوان یک اینفلوئنسر سفر با شهرت بالا و دنبال‌کنندگان زیاد توصیف کردند. یکی از پست‌های پر بازدید در فیسبوک اشاره کرد که او ساعت‌ها در هتلی در کیپ‌تاون نگه داشته شد، مجبور به گرفتن عکس‌های برهنه شد و مجبور شد توافق‌نامه‌های بدهی را امضا کند. لان بعداً از سفارت چین برای مداخله و انتقالش تشکر کرد و آدرس IP او بعداً کشور شیلی را نشان داد.

اگرچه چن ادعا نکرد که این آدم‌ربایی به رمز ارز مرتبط بوده، اما این حادثه را بخشی از الگوی گسترده‌تر جرایم هدفمند علیه شخصیت‌های آنلاین و کاربران بلاکچین دانست. او در هشدار خود تأکید کرد که مهاجمان شروع به جعل هویت نمایندگان Bitget کرده‌اند و به حساب تلگرام جعلی با نام خودش و همچنین صفحه تقویم جعلی اشاره کرد.

او از کاربران خواست تمامی لینک‌های جلسات را به دقت بررسی کنند، از نصب هرگونه نرم‌افزار پیشنهادی در طول تماس‌ها خودداری کنند و هرگونه تماس مشکوک را فوراً به تیم‌های امنیتی گزارش دهند. همچنین افزود که انتشار این هشدار می‌تواند از گرفتار شدن کاربران دیگر در دام‌های مشابه جلوگیری کند.

افزایش حملات فیزیکی و دیجیتال مرتبط با رمز ارز

ماجرای لان در دوره‌ای نگران‌کننده از خشونت‌های مرتبط با رمز ارز رخ داده است که نمونه‌هایی از آن امسال در مینه‌سوتا و پاریس گزارش شده است.

در مینه‌سوتا، دو برادر در سپتامبر متهم شدند که یک خانواده را به مدت ۹ ساعت با اسلحه گروگان گرفته و قربانی را مجبور به انتقال ۸ میلیون دلار رمز ارز کردند. در همین حال، پلیس فرانسه پنج مظنون را پس از ربوده شدن مردی در نزدیکی طاق پیروزی پاریس و سرقت یک هارد درایو حاوی ۲ میلیون یورو بیت‌کوین، دستگیر کرد.

هر دو پرونده توجه‌ها را به این موضوع جلب کردند که دارایی‌های دیجیتال، پس از افشای کیف پول یا موجودی، می‌توانند هدف مجرمان سنتی قرار گیرند.