تكنولوجيا الديب فيك تستهدف المسؤولين الحكوميين وقادة مجال العملات الرقمية: تنبيه أمني حاسم

حسب تحذير مكتب التحقيقات الفيدرالي الصادر في 15 مايو، أطلق مهاجمون سيبرانيون متطورون يستخدمون تقنية التزييف العميق حملة تصيد منسقة ضد المسؤولين الفيدراليين وولائيين في الولايات المتحدة. هؤلاء المهاجمون، النشطون منذ أبريل، يتظاهرون بأنهم شخصيات حكومية رفيعة باستخدام رسائل صوتية ونصوص تم إنشاؤها بشكل اصطناعي لاستخراج معلومات حساسة من الأهداف.

أكد مكتب التحقيقات الفيدرالي أن الرسائل التي تبدو وكأنها قادمة من مسؤولين كبار في الحكومة الأمريكية يجب التعامل معها بشك أكبر. بمجرد أن يتم اختراق الحسابات الرسمية، يمكن استغلالها لاستهداف موظفين حكوميين إضافيين باستخدام المعلومات الموثوقة التي تم الحصول عليها مسبقًا، مما يخلق تأثير خرق أمني متسلسل.

تشريح متجه الهجوم

تتضمن منهجية مجرمي الإنترنت توجيه الضحايا إلى روابط خبيثة ومنصات يسيطر عليها القراصنة تم تصميمها خصيصًا لجمع بيانات الاعتماد والبيانات الحساسة. وأوضحت مكتب التحقيقات الفيدرالي أن المعلومات التي تم جمعها من خلال تقنيات الهندسة الاجتماعية يمكن استخدامها بعد ذلك لانتحال صفة أفراد شرعيين في الطلبات للحصول على معلومات إضافية أو أموال.

لقد امتدت هذه التهديدات إلى ما هو أبعد من الدوائر الحكومية إلى نظام العملات المشفرة. أبلغ سانديب نيلوال، المؤسس المشارك لمنصة البلوكشين بوليجون، في 13 مايو أنه كان مستهدفًا في عملية تزييف عميقة متطورة. اتصل به عدة أفراد عبر تيليجرام مستفسرين عما إذا كان يشارك في مكالمة زوم تطلب تثبيت برنامج تنفيذي.

دراسة حالة صناعة blockchain

كشف نايلوال أن المهاجمين قد اختراقوا حساب تيليجرام لقائد مشاريع بوليجون، الذي تم التعرف عليه باسم شريانس. ثم نظم المهاجمون مكالمة عبر زووم تضمنت ما بدا أنها عميقة مزيفة مقنعة لنايلوال وشريانس وشخص آخر. لتنفيذ هجومهم، قام الجناة بإيقاف وظيفة الصوت وطلبوا من المشاركين تثبيت ما ادعوا أنه SDK.

“كان هذا سيف compromise أمانهم,” حذر نايلوال، مشيرًا إلى تعقيد الهجوم. كما أشار إلى عدم وجود آلية فعالة للإبلاغ عن مثل هذه الحوادث الأمنية إلى تيليجرام، مقترحًا أن المنصة تحتاج إلى طريقة أكثر سهولة للإبلاغ عن الحسابات المشبوهة.

ردًا على إفصاح نايلوال، أفاد شخصيات بارزة أخرى في Web3 بتجارب مماثلة. أكدت رائدة Web3 دوفى وان أنها تعرضت للتزييف العميق في عملية احتيال مشابهة، مما يشير إلى نمط استهداف أوسع ضد قادة صناعة العملات المشفرة.

بروتوكولات الأمان الحرجة للحماية

للدفاع ضد هذه الهجمات المتقدمة للهندسة الاجتماعية، يوصي خبراء الأمن بتنفيذ تدابير حماية متعددة:

لكل التفاعلات الرقمية:

• لا تقم بتثبيت البرمجيات أثناء التفاعلات عبر الإنترنت التي بدأها الآخرون
• استخدم أجهزة مخصصة منفصلة للوصول إلى محافظ العملات المشفرة وتنفيذ المعاملات
• تحقق من هوية جهات الاتصال من خلال قنوات الاتصال الثانوية
• افحص عناوين المرسل بعناية بحثًا عن أي شذوذات دقيقة
• فحص الصور ومقاطع الفيديو بحثًا عن ميزات غير طبيعية أو تناقضات

تدابير المصادقة المعززة:

• تنفيذ المصادقة الثنائية أو المتعددة على جميع المنصات الحساسة
• توخى الحذر الشديد عند مشاركة المعلومات الشخصية أو المالية
• تجنب النقر على الروابط من مصادر غير مألوفة، حتى عندما تظهر في قنوات موثوقة

مع استمرار تطور تقنية الديب فيك، يصبح من الضروري الحفاظ على ممارسات أمان يقظة لحماية الأصول الرقمية والمعلومات الحساسة عبر كل من الأنظمة الحكومية وبيئات العملات المشفرة.