یک توسعهدهنده فولاستک پس از قبول یک مصاحبه شغلی به ظاهر جذاب در لینکدین، در کمتر از چهل و هشت ساعت تمام داراییهای کریپتو و دسترسیهای شرکتی خود را از دست داد. این یک اتفاق نادر نیست؛ بلکه بخشی از بزرگترین کمپین مهندسی اجتماعی کره شمالی است. در این گزارش تحلیلی، مجید قربانینژاد، معمار امنیت سایبری تکینگیم، به بررسی ابعاد فنی و روانشناختی این نفوذ پیچیده میپردازد و راهکارهای عملی برای محافظت از داراییهای دیجیتال را ارائه میدهد.
روز سهشنبه ۲۱ ژانویه ۲۰۲۶، یک توسعهدهنده فولاستک ۳۲ ساله که در استانبول زندگی میکرد، پیامی در LinkedIn دریافت کرد. یک مدیر استخدام از استارتاپ Web3 به نام CryptoFlow Labs پیشنهاد مصاحبه داده بود با
حقوق ۱۴۵ هزار دلار سالانه و دورکاری کامل. او که شش ماه بود دنبال کار بهتر میگشت، بدون تردید قبول کرد. چهل و هشت ساعت بعد، کل کیف پول اتریوم او خالی شده بود. ۶۲ هزار دلار ارز دیجیتال، رمزهای عبور ذخیره
شده ۱۸ سرویس، دسترسی به اکانت GitHub و AWS شرکت قبلی، و حتی اسکرینشاتهای خودکار از صفحه نمایش — همه در دست گروه هکری کره شمالی Lazarus Group بودند. من مجید قربانینژاد، معمار امنیت سایبری در تکینگیم
هستم و در این گزارش اختصاصی، نشان میدهم چطور یکی از پیچیدهترین عملیات social engineering تاریخ، هزاران توسعهدهنده را در سراسر جهان به دام انداخته است. [IMAGE_PLACEHOLDER_1] فصل اول: آناتومی یک شکار
— چطور مصاحبه جعلی کار میکند برای درک کامل این تهدید، باید مرحله به مرحله ببینیم که یک توسعهدهنده چطور به دام میافتد. این فرآیند آنقدر حرفهای طراحی شده که حتی توسعهدهندگان با تجربه هم فریب میخورند.
مرحله اول: شناسایی هدف و تماس اولیه هکرها با دقت افرادی را انتخاب میکنند که مشخصات خاصی دارند. توسعهدهندگان JavaScript، TypeScript، Python و Go که روی پروژههای Web3، DeFi یا فینتک کار کردهاند در اولویت
قرار دارند. فریلنسرهایی که در LinkedIn یا GitHub فعال هستند و به دنبال کار میگردند، هدف اصلی هستند. افرادی که در پروفایل LinkedIn خود Open to Work را فعال کردهاند، بیشترین آسیبپذیری را دارند. پیام اولیه
معمولاً از یک اکانت جعلی LinkedIn ارسال میشود که پروفایلش کاملاً واقعی به نظر میرسد. عکس پروفایل با کیفیت بالا که اغلب با AI تولید شده، سابقه کاری مفصل در شرکتهای معتبر، و حتی پستهای منتشر شده درباره
ادامه مطلب در سایت