تستهدف مجموعات التوظيف الاحتيالية المطورين في مجال تقنية البلوكشين على منصة Upwork وتسرق العملات الرقمية باستخدام حزم npm.

تعرض مطور بلوكشين لعملية احتيال في عالم العملات المشفرة بعد الاستجابة لوظيفة مشروع معتقدًا أنها شرعية على منصة Upwork.

تعرض مطور للبلوكشين لعملية احتيال عبر العمل على منصة Upwork التي تبدو شرعية.
لجذب مطوري البلوكشين إلى تنزيل برامج ضارة تمكنهم من سحب العملات الرقمية من المحافظ غير القابلة للحجز، لجأ المشاعر السيئة إلى Upwork. ووفقًا لتقرير من BleepingComputer، يقوم مجرمو الاحتيال بتوجيه الضحايا عبر LinkedIn لتنزيل وتصحيح الشفرة من حزمتي npm الضارة، المستضافة على مستودع GitHub.
إحدى حزم npm الضارة على GitHub | المصدر: BleepingComputer
قد يعجبك أيضًا:
رجل من مينيسوتا يفقد 9 ملايين دولار في عملية احتيال عاطفي بالعملات الرقمية عبر LinkedIn
بمجرد تنفيذ المطورين للحزم، يحصل البرنامج الضار على وصول إلى أجهزتهم. في مقابلة مع BleepingComputer، كشف مطور البلوكشين مراد تشيليكتيبي المقيم في أنطاليا عن فقدانه أكثر من 500 دولار من محفظته في MetaMask بعملات رقمية بعد فتح حزم npm، مما يتيح للمحتالين الوصول عن بُعد إلى جهازه.
تمتد الحادثة إلى ما وراء تشيليكتيبي، حيث يشير التقرير إلى تقارير أخرى من مطورين يبلغون عن لقاءات مماثلة مع نفس المجندين على LinkedIn، مما يبرز انتشار عمليات الاحتيال المستهدفة لمطوري البلوكشين.
يبدو أن المحتالين ما زالوا يستهدفون مطوري البلوكشين من خلال منصات العمل مثل LinkedIn و Upwork، مما يظهر استراتيجية مستمرة. في حادثة وقعت في عام 2022، تمكن قراصنة مرتبطون بكوريا الشمالية من سرقة 600 مليون دولار من لعبة Axie Infinity عبر إرسال عرض وظيفي مزيف في ملف PDF ضار عبر LinkedIn إلى مهندس من Sky Mavis، الشركة المطورة للعبة الويب3.