احتيال وظائف عبر لينكدإن يؤدي إلى سرقة عملات مشفرة بقيمة 308 مليون دولار: تقرير مكتب التحقيقات الفيدرالي – اكتشف التفاصيل الآن!
كشف تقرير جديد صادر عن مكتب التحقيقات الفيدرالي (FBI) أن جهات قرصنة إلكترونية من كوريا الشمالية سرقت مبلغ 308 ملايين دولار من عملة البيتكوين من شركة دمية اليابانية للتشفير في مايو 2024.
من LinkedIn إلى سرقة تبلغ 308 ملايين دولار
تم تعقب المهاجمين تحت اسم “TraderTraitor”، الذين بدأوا الهجوم بالتنكر كمسؤول توظيف على LinkedIn. يجري التحقيق من قبل الـ FBI بالتعاون مع وكالة الشرطة الوطنية اليابانية ووزارة الدفاع الأمريكية.
- أعلنت DMM بيتكوين أنها ستغلق أعمالها بعد تعليق بعض خدماتها عقب السرقة الكبيرة.
- شهدت صناعة العملات الرقمية خسارة حوالي 1.5 مليار دولار لصالح القراصنة في 2024، ما يمثل انخفاضًا بنسبة 17% عن العام الماضي.
- كانت اختراقات كبيرة مثل سرقة 235 مليون دولار من WazirX الهندية من ضمن عمليات الاختراق البارزة.
ووفقًا للتقرير، نشأت اختراقات بيتكوين البالغة قيمتها 308 ملايين دولار في شركة Ginco، وهي شركة محفظة عملات رقمية. تظاهر مهاجم TraderTraitor بأنه موّظف توظيف على LinkedIn، حيث أرسل نصًا برمجيًا خبيثًا بلغة بايثون لموظف كجزء من “اختبار ما قبل التوظيف”.
بمجرد تنفيذ النص، استطاع القراصنة بشكل تقني الحصول على وصول غير مصرح به إلى أنظمة Ginco. في منتصف مايو، استغلوا ملفات تعريف الارتباط للجلسة لانتحال شخصية الموظف المتضرر. ساعدهم ذلك في اختراق شبكة الاتصالات الخاصة بـ Ginco.
بحلول أواخر مايو، قام قراصنة TraderTraitor بالتلاعب في عملية تحويل طُلبت بواسطة موظف في DMM، مما مكنهم من نقل 4,502.9 بيتكوين (ما يعادل حوالي 308 مليون دولار) بنجاح. بعد ذلك، تم نقل الأموال إلى محافظ خاضعة لسيطرة المجموعة.
تصحيح سعر البيتكوين
سجل سعر البيتكوين تصحيحًا كبيرًا مؤخرًا. حيث انخفض سعر BTC إلى مستوى 94,000 دولار من أكثر من 100,000 دولار. وهو الآن منخفض بنسبة 12.5% في الأيام السبعة الماضية. يتم تداول البيتكوين بمتوسط سعر يبلغ 94,321 دولارًا، في حين ارتفع حجم تداوله لمدة 24 ساعة بنسبة 14% ليصل إلى 57 مليار دولار.
مكافحة عمليات الاحتيال
لقد أمرت وكالة الخدمات المالية اليابانية بالفعل البورصة بتحسين عملياتها في سبتمبر مشيرة إلى هيكل إدارة المخاطر. تشير التقارير إلى أنه لم يتعرض أي مستخدم لأضرار مالية حيث تمكنت البورصة من الحصول على 55 مليار ين (ما يعادل حوالي 350 مليون دولار) من أحد شركات المجموعة لتغطية الأصول المفقودة.
يتجهز كل من الـ FBI ووكالة الشرطة الوطنية اليابانية ومركز جرائم الإنترنت لوزارة الدفاع لمجابهة الأنشطة غير القانونية لكوريا الشمالية التي تستخدم الجرائم الإلكترونية لتمويل نظامها.
أشار تقرير مكتب التحقيقات الفيدرالي إلى أن مثل هذه العمليات تُعرف أيضًا باسم Jade Sleet وSlow Pisces. حيث تسلط هذه الأنشطة الضوء على مخاطر الهندسة الاجتماعية المستهدفة.
تعرض قطاع العملات الرقمية لخسائر بلغت 1.49 مليار دولار بسبب الهجمات والاحتيال في 2024، بانخفاض بنسبة 17% عن عام 2023. شكلت الهجمات 1.47 مليار دولار، في حين بلغت عمليات الاحتيال 28 مليون دولار فقط. تضمنت الحوادث الرئيسية اختراق DMM بيتكوين بقيمة 305 ملايين دولار واختراق WazirX بـ235 مليون دولار، والذي شكّل معًا 36% من إجمالي الخسائر. يعكس الانخفاض في الخسائر تحسن الأمان بانخفاض الهجمات الناجحة بنسبة 27.5%.
الأسئلة الشائعة
- ما هي الجهة المسؤولة عن عملية الاختراق؟
المهاجمون يُعرفون باسم “TraderTraitor” وقد تنكروا كموظفي توظيف على LinkedIn لتنفيذ هجماتهم. - كيف تمت عملية التحايل للحصول على معلومات حساسة؟
قام المهاجمون بإرسال نص برمجي خبيث لموظف لشركة Ginco كجزء من “اختبار ما قبل التوظيف”، مما أتاح لهم الوصول غير المصرح به إلى الأنظمة. - ما هي التدابير المتخذة لمكافحة الجرائم الإلكترونية؟
يتعاون الـ FBI ووكالة الشرطة الوطنية اليابانية ومركز الجرائم الإلكترونية لوزارة الدفاع لمواجهة الأنشطة غير القانونية لكوريا الشمالية.