في 11 فبراير، كشفت فريق الأمن التابع لشركة جوجل، مينديانت، أن منظمة هاكرز مرتبطة بكوريا الشمالية تستخدم مقاطع فيديو مزيفة وتقنيات التزييف العميق وإجراء مكالمات زوم وهمية، لشن هجمات اجتماعية موجهة بشكل عالي على صناعة العملات المشفرة، بالإضافة إلى زرع برامج خبيثة متعددة لسرقة الأصول والبيانات.
وأظهرت التحقيقات أن هذه العمليات أطلقتها منظمة التهديدات الإلكترونية UNC1069. وكانت هذه الجماعة نشطة على الأقل منذ عام 2018، وبدأت في عام 2023 بتحويل أهدافها من القطاع المالي التقليدي إلى مجال الويب 3، بما يشمل كبار التنفيذيين في شركات التمويل المشفر، ومطوري البرمجيات، والمتعاملين في رأس المال المخاطر. بدأت الحادثة عندما تم اختراق حساب تليجرام لأحد كبار التنفيذيين في المجال، حيث استخدم المهاجمون هويته للتواصل مع الأهداف، وبناء الثقة، ثم أرسلوا دعوة مزيفة لاجتماع عبر Calendly.
بعد أن ينقر الضحية على الرابط، يُوجه إلى نطاق زوم وهمي يسيطر عليه المهاجمون. خلال المكالمة، عرض المهاجمون مقطع فيديو مزيفًا يُزعم أنه لمدير تنفيذي لشركة تشفير أخرى، وادعوا أن هناك مشكلة في الصوت، مما أدى إلى إقناع الهدف بتشغيل أوامر تشخيص مزعومة على حاسوبه. هذه الأوامر تثير سلسلة من العدوى في أنظمة macOS وWindows، وتقوم بشكل خفي بنشر ما يصل إلى سبعة برامج خبيثة.
أكدت مينديانت أن هذه الأدوات يمكنها سرقة بيانات Keychain، وملفات تعريف الارتباط للمتصفح، ومعلومات تسجيل الدخول، وجلسات تليجرام، والملفات الحساسة المحلية. واعتقد الباحثون أن المهاجمين يسعون من جهة لسرقة الأصول المشفرة مباشرة، ومن جهة أخرى لجمع المعلومات الاستخباراتية لتمهيد الطريق للاحتيال في المستقبل. إن وجود هذا العدد الكبير من الأدوات على جهاز واحد يدل على أن الهجوم مخطط له بعناية ويهدف إلى اختراق محدد.
هذه الحادثة ليست فريدة من نوعها. ففي عام 2025، تسببت عمليات احتيال عبر مؤتمرات الذكاء الاصطناعي المماثلة في خسائر تجاوزت 300 مليون دولار؛ وخلال العام، سرقت الأنشطة الإلكترونية المرتبطة بكوريا الشمالية حوالي 2.02 مليار دولار من الأصول الرقمية، بزيادة قدرها 51%. وأشارت شركة Chainalysis إلى أن الجماعات التي تستخدم خدمات الذكاء الاصطناعي على السلسلة أكثر كفاءة بشكل ملحوظ من الأساليب التقليدية.
مع تراجع عتبة التزييف العميق، تواجه صناعة التشفير تحديات أمنية غير مسبوقة. وحذر الخبراء من أن الاجتماعات عبر الإنترنت التي تتعلق بالأموال وصلاحيات الأنظمة يجب أن تتطلب تعزيز التحقق المتعدد وعزل الأجهزة، وإلا فإنها ستصبح نقطة اختراق للهجمات القادمة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
شركة التشفير الأمريكية Goliath Ventures تقدمت بطلب لإعادة التنظيم بسبب الإفلاس، متهمة بعملية احتيال هرمية بقيمة 328 مليون دولار.
شركة Goliath Ventures في ولاية فلوريدا تقدمت بطلب لإعادة هيكلة الإفلاس بموجب الفصل 11، متهمة بعملية احتيال بقيمة 328 مليون دولار، حيث تضرر أكثر من 2000 مستثمر. تم القبض على الرئيس التنفيذي السابق بتهمة الاحتيال في الاتصالات وغسل الأموال، وتم تحويل الأموال لدفع العوائد للمستثمرين الأوائل وللإنفاق على الكماليات.
GateNewsمنذ 4 س
حادث تسميم المهاجمين للـ LiteLLM: تسرب 500 ألف بيانات اعتماد، وقد يتم اختراق محافظ التشفير—كيف تتحقق مما إذا كنت قد تم اختراقك؟
LiteLLM تعرضت لهجوم سلسلة التوريد، مما أدى إلى تسرب مئات جيجابايت من البيانات و500,000 شهادة، مما أثر على أكثر من 20,000 مستودع كود. استغل القراصنة ثغرة في Trivy، مما مكنهم من زرع شيفرة خبيثة وسرقة معلومات حساسة. يجب تعزيز أمان سلسلة التوريد وإدارة الأذونات، لمنع هجمات مماثلة.
区块客منذ 9 س
دائرة قامت مرة أخرى بإلغاء تجميد محفظتين ساخنتين، ليصبح العدد الإجمالي للمحافظ التي تم إلغاء تجميدها 5 محافظ.
Gate News أخبار، 28 مارس، صرح المحقق على السلسلة ZachXBT عبر تويتر بأن Circle قامت قبل عدة ساعات بتجميد ckUSDC (جسر Dfinity) ومحفظتين ساخنتين أخريين تبدأان بالعنوان 0x00e. حتى الآن، تم تجميد 5 من أصل 16 محفظة ساخنة تم ذكرها سابقاً. وأشار ZachXBT إلى أنه بمجرد رفع الحظر عن القضية المدنية في نيويورك، سيقوم بالإفصاح عن أسماء المدعين والخبراء وجميع الأطراف المعنية الأخرى في القضية.
GateNewsمنذ 12 س
السيناتورة الأمريكية وارن تطالب بالتحقيق في مخاطر أمنية لشركة بيت ماين وعملياتها التجارية مع عائلة ترامب
بعث السيناتور الأمريكي إليزابيث وارن رسالة إلى وزارة التجارة، طالبًا التحقيق في المخاطر الأمنية الوطنية المحتملة لدى شركة بيتكونت (Bitmain) وعلاقتها بعائلة ترامب، والكشف عن سجلات الاتصالات ذات الصلة. يجري مكتب التحقيقات الفيدرالي الأمريكي (FBI) التحقيق في المخاطر المحتملة المتعلقة بمعدات أجهزة التعدين التابعة للشركة. ردّت شركة بيتكونت على الاتهامات قائلةً إنها غير صحيحة، ولم تكشف اختبارات السلامة ذات الصلة عن أي مشكلة.
GateNewsمنذ 15 س
الشرطة الهندية اعتقلت مشتبه بهم في قضية تهريب البشر عبر الحدود، متورطين في خداع المواطنين للمشاركة في عمليات احتيال العملات المشفرة، وذلك بناءً على تحقيقات من قبل الهندية المركزية للتحقيقات.
تم القبض على المشتبه به المسمى سونيل نيلاثو راماكريشنان من قبل وكالة التحقيق المركزية الهندية، بتهمة كونه منسقاً في شبكة تهريب مرتبطة بعمليات الاحتيال عبر الإنترنت في جنوب شرق آسيا.
قامت هذه الشبكة بإغراء المواطنين الهنود للذهاب إلى ميانمار للمشاركة في أنشطة احتيالية، وقد جمعت وكالة التحقيق المركزية الأدلة الرقمية ذات الصلة، ولا تزال التحقيقات جارية.
GateNewsمنذ 16 س
عكس تجميد KYT على محافظ 500 Casino ومحافظ Whale USDC
دائرة قامت بإلغاء تجميد محفظتين ساخنتين مرتبطتين بـ 500 كازينو وحوت تشفير بعد أن أدى تجميد الامتثال إلى حظر سحب المستخدمين في بورصة مركزية. نقص الشفافية بشأن التجميد الأولي يثير القلق بشأن السيطرة المركزية على الأصول.
LiveBTCNewsمنذ 19 س
