چگونه لازاروس قربانیان را فریب می دهد: کتاب بازی شغلی جعلی

Q: چگونه یک استخدام کننده جعلی را شناسایی کنم؟

پرچمهای قرمز: تماس ناخواسته، فشار برای حرکت سریع، درخواست برای اجرای کد یا نصب ابزار، «تستهایی» که به مجوزهای غیرمعمول نیاز دارند، و عدم تمایل به تأیید از طریق کانالهای رسمی شرکت. در صورت شک، مستقلاً تأیید کنید.

📖 7 دقیقه خواندن

✍️ نوشته و بررسی شده توسط Karel Havlíčekبه روز شد 2026🛡️ مستقل از تحریریه

Quick Answer

خطرناک‌ترین ابزار در زرادخانه سرقت رمزنگاری کره شمالی، کد نیست - این یک استخدام‌کننده دوستانه است که با یک شغل رویایی وارد DM شما می‌شود. لازاروس با بهره‌برداری از اعتماد انسان، صدها میلیون دلار را دزدیده است و کارگران ارزهای دیجیتال و فناوری اهداف اصلی هستند.

⚠️ ترفند

این جیب بری دیجیتالی است که در کت و شلوار پوشیده شده است: به جای اینکه قفل را به زور قفل کنند، شما را متقاعد می کنند که خودتان در را باز کنید - با پیشنهاد شغل، سرمایه گذاری یا "نفع سریع" که بی سر و صدا بدافزار را نصب می کند.

پیشنهاد شغلی جعلی

اپراتورهای Lazarus که به عنوان استخدام‌کنندگان شرکت‌های واقعی ظاهر می‌شوند، با پیشنهادات جذاب به توسعه‌دهندگان و کارمندان کریپتو نزدیک می‌شوند. جایی در "مصاحبه" - یک تست کدنویسی، یک PDF، یک ابزار اشتراک‌گذاری صفحه - آنها در بدافزاری که کلیدها و اعتبارنامه‌ها را می‌دزدد، سر می‌زنند.

برنامه ها و به روز رسانی های جعلی

آنها برنامه های تجاری تروجانی، به روز رسانی های جعلی کیف پول و افزونه های مخرب مرورگر را که اغلب از طریق حساب های در معرض خطر یا وب سایت های شبیه سازی متقاعد کننده تبلیغ می شوند، توزیع می کنند.

صبر و تحقیق

بر خلاف جنایتکاران له کردن و چنگ زدن، لازاروس هفته ها اهداف را مطالعه می کند، رابطه برقرار می کند و منتظر می ماند. در زمان اجرای بدافزار، قربانی کاملاً به مخاطب اعتماد می کند - دقیقاً به همین دلیل است که کار می کند.

چگونه از خود محافظت کنید

با پیشنهادهای شغلی ناخواسته و "فرصت های سرمایه گذاری" با شک برخورد کنید. هرگز کد اجرا نکنید، فایل‌ها را باز نکنید، یا نرم‌افزاری را از مخاطبین ناشناس روی دستگاهی که رمز ارز شما را لمس می‌کند نصب نکنید. به امضای کلیدها در یک دستگاه سخت افزاری جداگانه ادامه دهید و استخدام کنندگان را به طور مستقل تأیید کنید.

🔑 غذای کلیدی

مرگبارترین سلاح لازاروس مهندسی اجتماعی است - مشاغل جعلی، استخدام کنندگان جعلی، برنامه های جعلی. آنها شما را مجبور می کنند که در را باز کنید. هرگز نرم افزارهای غیرقابل اعتماد را اجرا نکنید یا تراکنش های مخاطبین ناخواسته را امضا نکنید.

چه معنایی برای شما دارد

این کمپین‌های استخدام‌کننده جعلی به‌طور خاص مجموعه بزرگی از استعدادهای ارز دیجیتال و فناوری را در سراسر آسیا هدف قرار می‌دهند. اگر در این صنعت کار می کنید - یا به دنبال شغل هستید - این یکی از مرتبط ترین تهدیدات امنیتی است که امروز با آن روبرو هستید.

سوالات متداول

چگونه یک استخدام کننده جعلی را شناسایی کنم؟▼

پرچم‌های قرمز: تماس ناخواسته، فشار برای حرکت سریع، درخواست برای اجرای کد یا نصب ابزار، «تست‌هایی» که به مجوزهای غیرمعمول نیاز دارند، و عدم تمایل به تأیید از طریق کانال‌های رسمی شرکت. در صورت شک، مستقلاً تأیید کنید.

در مورد یک کار رمزنگاری با من تماس گرفته شد - ایمن است؟▼

محتاط باشید. هر گونه آزمایش کدگذاری را در یک محیط ایزوله (یک ماشین دور ریختنی یا ماشین مجازی) انجام دهید، هرگز روی دستگاهی که دارای رمزنگاری است، و شرکت و استخدام کننده را از طریق منابع رسمی و مستقل تأیید کنید.

اگر فکر کنم بدافزار آنها را اجرا کرده ام چه می شود؟▼

فوراً وجوه را از هر کیف پول آسیب دیده با استفاده از یک دستگاه تمیز منتقل کنید، همه اعتبارنامه ها را بچرخانید و فرض کنید کلیدهای آن دستگاه به خطر افتاده است. یک کیف پول سخت افزاری کلیدهای شما را دور از دسترس نگه می داشت.

به خواندن ادامه دهید

همه سرقت های رمزنگاری شده بیت کوین چگونه کار می کند از رمزنگاری خود محافظت کنید - بهترین کیف پول ها

📤 Share:X LINE Telegram WhatsApp Kakao Facebook Reddit