في الآونة الأخيرة، تلقيت رسالة غير معروفة تستفسر عما إذا كنت مهتمًا بوظائف الشركة. بدأ الطرف الآخر بالتظاهر بأنه موظف من قسم الموارد البشرية في بنك رقمي في هونغ كونغ، لكنه كان غامضًا في وصف الوظيفة. بعد ذلك، أضافني الطرف الآخر إلى مجموعة، وحاول بطرق مختلفة أن يتظاهر بأنه شخص حقيقي لكسب الثقة. وأخيرًا، أعطاني رابط اجتماع KakaoVoice بدلاً من استخدام Zoom أو Google Meet، مما جعلني أؤكد أن هذه كانت هجمة هندسية اجتماعية. أدناه سأقوم بتفكيك أحداث الحادثة والنقاط المشبوهة من وجهة نظر أولية.
رسائل خاصة غريبة تبحث عن تعاون
كل شيء بدأ في 11 يوليو عندما تلقيت رسالة مباشرة من حساب تويتر @chuiso_eth. على الرغم من أنه كان غير متوقع، إلا أنني كنت أدير بالفعل محتوى إبداعيًا، وكان لهذا الحساب العديد من المتابعين المشتركين، لذا قمت بكسر مبدئي الخاص بعدم التعاون إلا من خلال معارف. ومع ذلك، تحققّت مرة أخرى مع أصدقائي المقربين، واعتقدوا أيضًا أن هناك الكثير من المتابعين المشتركين، لذلك حصلت على ثقة أولية تجاه هذا الشخص.
قال إنه يجري تجنيدًا لمشروع ما، وأرفق رابط Linkedin. الرابط الذي قدمه هو لشركة تدعى WeLab، وبعد البحث الأولي، يبدو أنها بنك رقمي في هونغ كونغ، لكنني رأيت فقط أعمال البنوك والتوسط في القروض، ومن المفترض أن تكون الشركات المتوافقة في هونغ كونغ أكثر حذرًا إذا كانت تتعامل في مجال العملات المشفرة. في الوقت نفسه، بحثت عن اسم موظف الموارد البشرية Bon Hwa SW، ولم أجد أي معلومات عنه على Linkedin، وهذه هي النقطة الأولى التي أثارت شكوك لدي.
وصف الوظيفة غير واضح
هو شرح أن شركتهم تعمل على أبحاث استثمار في الشركات الناشئة في مراحل مبكرة، لذلك قدم لي عرضًا لوظيفة بدوام جزئي كباحث ومؤلف محتوى. وأوضح أن مسؤوليات هذه الوظيفة هي: "البحث عن تكنولوجيا جديدة، قد ترتبط بأنظمة و بروتوكولات جديدة لتحسين المشاريع. ستقوم بتقديم تقرير عن تقنية معينة، وستتواصل مع فريق التطوير للحصول على نصائح." في تلك اللحظة، كان رأيي هو أن هذا الوصف عام جدًا، لذلك طلبت المزيد من التفاصيل حول JD (Job Description).
بعد ذلك سألت مؤسس MonsterBlock الإعلامي في هونغ كونغ سكوت، فقال إنه لم يسمع عن هذه الشركة، لكن لديه أشخاص يتابعون هذه الشركة على Linkedin.
بعد إنشاء الثقة، ابدأ الاجتماع باستخدام برنامج غريب
لم يعطني JD ، وطلب مني الانضمام إلى مجموعة Telegram للتواصل مع زملائه. تحتوي هذه المجموعة على ستة أشخاص، وحتى أن حسابًا باسم أوليفيا أرسل لي فيديو على وشك الإقلاع على متن الطائرة، مما جعلني أثق أنهم أشخاص حقيقيون. بعد ذلك، قدمت مديرة دعم العملاء، المسماة جيسيكا كريان، فقط نظرة عامة على ساعات العمل والمزايا، وطلبت مني تقديم السيرة الذاتية. سألتهم كيف وجدوني، فلم يردوا إلا أن أحد MOD وجدني وقدم لي توصية، ثم أعاد توجيهها إلى الموارد البشرية، ولم يكملوا الرد بعد ذلك.
فيما بعد، قمنا بجدولة اجتماع عبر الإنترنت، وعندما اقترب الوقت المحدد، سألت مباشرة أي برنامج سنستخدم للاجتماع؟ بعد ذلك، قدموا رابط الاجتماع عبر KakaoVoice، وهنا دق جرس الإنذار في داخلي. عبرت عن شكوكتي بوضوح، واقترحت أن أكون من يبدأ الاجتماع، وبعد ذلك، تفاجأ خمسة أشخاص ولم يقرأوا الرسائل، ومن الواضح أنني تعرضت لهجوم هندسي اجتماعي.
المخيف هو أنه بعد ذلك بحثت في منشورات المؤسس لفريق Slow Mist، يوي شيان، عن حالات هجوم مشابهة، حينها اقترح استخدام Virus Total لفحص المواقع. قمت بلصق رابط الشخص المعني للفحص، ولكن لم أتمكن من اكتشاف أي مشكلة.
الأشخاص الناطقون بالإنجليزية يكتبون بالصينية المبسطة؟ أساليب الجريمة مليئة بالثغرات
ثم نقوم بمراجعة بيانات كل شخص في هذه المجموعة واحدة تلو الأخرى، وأعتقد أن لديها الكثير من الثغرات.
الذي يُدعى Bon Hwa SW ترك رابط Linktree على تيليجرام الخاص به، بالإضافة إلى معلومات شخصية مثل تويتر و تيليجرام، هناك أيضًا رابط لبورصة تُدعى HOP، ورابط لشركة WeLab Lintree، ورابط لمشروع يُدعى Boundless. كنت أفترض في البداية أن WeLab قد استثمرت في Boundless، لذا في الحقيقة أنا أعمل لصالح Boundless.
مؤسس المجموعة Diddler Shwaz كتب في صفحته أن حسابه على X هو shwaz_eth، وأن حساب Linktree و Telegram الخاص به يتطابقان، لذا من المؤكد أنه هو، حسابه على X يشير إلى أنه يتواجد في كاليفورنيا وهونغ كونغ ( مرتبط بمقر WeLab ) مما يجعل الأمر أكثر مصداقية. ومع ذلك، قبل شهر، ترك شخص ما تقييماً سلبياً عنه على ethos، مشيراً إلى أن هذا الشخص محتال. اكتشفت أن هناك من اتهمهم في يونيو باستخدام نفس الأساليب، متظاهرين بأنهم شركة تحمل اسم Hop Protocol ترسل روابط.
المرأة المسماة أوليفيا هي بيضاء، وهي تقول إنها تتخذ من فيتنام قاعدة رئيسية لها. وهذا مفهوم، فالكثيرون يعيشون كرحّالة رقميين في فيتنام. كما أن لديها رابط لمشروع Boundless في Linktree الخاص بها، وما هو أكثر疑ا هو أن حساب تويتر @Olivia_lens يكتب باللغة الصينية المبسطة، بالطبع يمكن تفسير ذلك على أنه يحاول متحدثون باللغة الإنجليزية إدارة جمهور صيني. أوه، صحيح، لديها أيضًا قناة تويتر تُدعى Olivia Cooking.
لم يعد لدى جيسيكا كريان Linktree، لكن مقدمة نفسها على تيليجرام مكتوبة باللغة الصينية المبسطة: كل يوم هو فرصة جديدة.
آخر شخص هو المتحدث الرئيسي في المجموعة Coinacci، لديه أيضًا رابط Linktree يحتوي على رابط Boundless و WeLab. ومع ذلك، فإن رابط تويتر يشير إلى حساب يسمى @Coinacci، والذي يزعم أنه @0xCoinacci ويعيد نشر جميع منشوراته. بعد مراسلتي لـ @0xCoinacci، قال إن ذلك الحساب في المجموعة قام بسرقة هويته.
(منصة Web3 لمكافحة التصيد الاحتيالي Unphishable ستطلق في يوليو! تم تطويرها بواسطة SlowMist و DeFiHack و Scam Sniffer)
في هذه المقالة، واجهت عملية احتيال أثناء البحث عن عمل! من منظور الضحية، تحليل كيفية التعرف على هجمات الهندسة الاجتماعية في Web3. ظهرت لأول مرة في أخبار السلسلة ABMedia.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
لقد وقعت ضحية للاحتيال في البحث عن عمل! تحليل كيفية التعرف على هجمات الهندسة الاجتماعية في Web3 من منظور الضحية
في الآونة الأخيرة، تلقيت رسالة غير معروفة تستفسر عما إذا كنت مهتمًا بوظائف الشركة. بدأ الطرف الآخر بالتظاهر بأنه موظف من قسم الموارد البشرية في بنك رقمي في هونغ كونغ، لكنه كان غامضًا في وصف الوظيفة. بعد ذلك، أضافني الطرف الآخر إلى مجموعة، وحاول بطرق مختلفة أن يتظاهر بأنه شخص حقيقي لكسب الثقة. وأخيرًا، أعطاني رابط اجتماع KakaoVoice بدلاً من استخدام Zoom أو Google Meet، مما جعلني أؤكد أن هذه كانت هجمة هندسية اجتماعية. أدناه سأقوم بتفكيك أحداث الحادثة والنقاط المشبوهة من وجهة نظر أولية.
رسائل خاصة غريبة تبحث عن تعاون
كل شيء بدأ في 11 يوليو عندما تلقيت رسالة مباشرة من حساب تويتر @chuiso_eth. على الرغم من أنه كان غير متوقع، إلا أنني كنت أدير بالفعل محتوى إبداعيًا، وكان لهذا الحساب العديد من المتابعين المشتركين، لذا قمت بكسر مبدئي الخاص بعدم التعاون إلا من خلال معارف. ومع ذلك، تحققّت مرة أخرى مع أصدقائي المقربين، واعتقدوا أيضًا أن هناك الكثير من المتابعين المشتركين، لذلك حصلت على ثقة أولية تجاه هذا الشخص.
قال إنه يجري تجنيدًا لمشروع ما، وأرفق رابط Linkedin. الرابط الذي قدمه هو لشركة تدعى WeLab، وبعد البحث الأولي، يبدو أنها بنك رقمي في هونغ كونغ، لكنني رأيت فقط أعمال البنوك والتوسط في القروض، ومن المفترض أن تكون الشركات المتوافقة في هونغ كونغ أكثر حذرًا إذا كانت تتعامل في مجال العملات المشفرة. في الوقت نفسه، بحثت عن اسم موظف الموارد البشرية Bon Hwa SW، ولم أجد أي معلومات عنه على Linkedin، وهذه هي النقطة الأولى التي أثارت شكوك لدي.
وصف الوظيفة غير واضح
هو شرح أن شركتهم تعمل على أبحاث استثمار في الشركات الناشئة في مراحل مبكرة، لذلك قدم لي عرضًا لوظيفة بدوام جزئي كباحث ومؤلف محتوى. وأوضح أن مسؤوليات هذه الوظيفة هي: "البحث عن تكنولوجيا جديدة، قد ترتبط بأنظمة و بروتوكولات جديدة لتحسين المشاريع. ستقوم بتقديم تقرير عن تقنية معينة، وستتواصل مع فريق التطوير للحصول على نصائح." في تلك اللحظة، كان رأيي هو أن هذا الوصف عام جدًا، لذلك طلبت المزيد من التفاصيل حول JD (Job Description).
بعد ذلك سألت مؤسس MonsterBlock الإعلامي في هونغ كونغ سكوت، فقال إنه لم يسمع عن هذه الشركة، لكن لديه أشخاص يتابعون هذه الشركة على Linkedin.
بعد إنشاء الثقة، ابدأ الاجتماع باستخدام برنامج غريب
لم يعطني JD ، وطلب مني الانضمام إلى مجموعة Telegram للتواصل مع زملائه. تحتوي هذه المجموعة على ستة أشخاص، وحتى أن حسابًا باسم أوليفيا أرسل لي فيديو على وشك الإقلاع على متن الطائرة، مما جعلني أثق أنهم أشخاص حقيقيون. بعد ذلك، قدمت مديرة دعم العملاء، المسماة جيسيكا كريان، فقط نظرة عامة على ساعات العمل والمزايا، وطلبت مني تقديم السيرة الذاتية. سألتهم كيف وجدوني، فلم يردوا إلا أن أحد MOD وجدني وقدم لي توصية، ثم أعاد توجيهها إلى الموارد البشرية، ولم يكملوا الرد بعد ذلك.
فيما بعد، قمنا بجدولة اجتماع عبر الإنترنت، وعندما اقترب الوقت المحدد، سألت مباشرة أي برنامج سنستخدم للاجتماع؟ بعد ذلك، قدموا رابط الاجتماع عبر KakaoVoice، وهنا دق جرس الإنذار في داخلي. عبرت عن شكوكتي بوضوح، واقترحت أن أكون من يبدأ الاجتماع، وبعد ذلك، تفاجأ خمسة أشخاص ولم يقرأوا الرسائل، ومن الواضح أنني تعرضت لهجوم هندسي اجتماعي.
المخيف هو أنه بعد ذلك بحثت في منشورات المؤسس لفريق Slow Mist، يوي شيان، عن حالات هجوم مشابهة، حينها اقترح استخدام Virus Total لفحص المواقع. قمت بلصق رابط الشخص المعني للفحص، ولكن لم أتمكن من اكتشاف أي مشكلة.
الأشخاص الناطقون بالإنجليزية يكتبون بالصينية المبسطة؟ أساليب الجريمة مليئة بالثغرات
ثم نقوم بمراجعة بيانات كل شخص في هذه المجموعة واحدة تلو الأخرى، وأعتقد أن لديها الكثير من الثغرات.
الذي يُدعى Bon Hwa SW ترك رابط Linktree على تيليجرام الخاص به، بالإضافة إلى معلومات شخصية مثل تويتر و تيليجرام، هناك أيضًا رابط لبورصة تُدعى HOP، ورابط لشركة WeLab Lintree، ورابط لمشروع يُدعى Boundless. كنت أفترض في البداية أن WeLab قد استثمرت في Boundless، لذا في الحقيقة أنا أعمل لصالح Boundless.
مؤسس المجموعة Diddler Shwaz كتب في صفحته أن حسابه على X هو shwaz_eth، وأن حساب Linktree و Telegram الخاص به يتطابقان، لذا من المؤكد أنه هو، حسابه على X يشير إلى أنه يتواجد في كاليفورنيا وهونغ كونغ ( مرتبط بمقر WeLab ) مما يجعل الأمر أكثر مصداقية. ومع ذلك، قبل شهر، ترك شخص ما تقييماً سلبياً عنه على ethos، مشيراً إلى أن هذا الشخص محتال. اكتشفت أن هناك من اتهمهم في يونيو باستخدام نفس الأساليب، متظاهرين بأنهم شركة تحمل اسم Hop Protocol ترسل روابط.
المرأة المسماة أوليفيا هي بيضاء، وهي تقول إنها تتخذ من فيتنام قاعدة رئيسية لها. وهذا مفهوم، فالكثيرون يعيشون كرحّالة رقميين في فيتنام. كما أن لديها رابط لمشروع Boundless في Linktree الخاص بها، وما هو أكثر疑ا هو أن حساب تويتر @Olivia_lens يكتب باللغة الصينية المبسطة، بالطبع يمكن تفسير ذلك على أنه يحاول متحدثون باللغة الإنجليزية إدارة جمهور صيني. أوه، صحيح، لديها أيضًا قناة تويتر تُدعى Olivia Cooking.
لم يعد لدى جيسيكا كريان Linktree، لكن مقدمة نفسها على تيليجرام مكتوبة باللغة الصينية المبسطة: كل يوم هو فرصة جديدة.
آخر شخص هو المتحدث الرئيسي في المجموعة Coinacci، لديه أيضًا رابط Linktree يحتوي على رابط Boundless و WeLab. ومع ذلك، فإن رابط تويتر يشير إلى حساب يسمى @Coinacci، والذي يزعم أنه @0xCoinacci ويعيد نشر جميع منشوراته. بعد مراسلتي لـ @0xCoinacci، قال إن ذلك الحساب في المجموعة قام بسرقة هويته.
(منصة Web3 لمكافحة التصيد الاحتيالي Unphishable ستطلق في يوليو! تم تطويرها بواسطة SlowMist و DeFiHack و Scam Sniffer)
في هذه المقالة، واجهت عملية احتيال أثناء البحث عن عمل! من منظور الضحية، تحليل كيفية التعرف على هجمات الهندسة الاجتماعية في Web3. ظهرت لأول مرة في أخبار السلسلة ABMedia.