هاكرز من كوريا الشمالية يهاجمون محترفي العملات الرقمية من خلال أشخاص مرتبطين ومواد فيديو مولدة بواسطة الذكاء الاصطناعي

تقوم مجموعة Lazarus Group الحكومية للهاكرز، المعروفة أيضًا باسم BlueNoroff، بتكثيف عملياتها ضد محترفي صناعة العملات الرقمية، باستخدام تقنيات الذكاء الاصطناعي المتقدمة لإنشاء مكالمات فيديو مقنعة. على عكس الهجمات الاحتيالية التقليدية، يختار الهاكرز الأهداف بشكل انتقائي من الأشخاص المرتبطين بالضحية - الأصدقاء، الزملاء، أو الأشخاص الذين يعتبرهم المستخدمون مصادر موثوقة للمعلومات. مثل هذه التكتيكات الهندسية الاجتماعية تزيد بشكل كبير من احتمالية نجاح الهجوم، حيث يثق الضحايا غالبًا في نصائح جهات اتصالهم.

كيف يعمل المحتالون الرقميون: آلية الهجوم

حالة محددة، شاركها مارتن كوتشار، الشريك المؤسس لـ BTC Prague، تقدم تصورًا واضحًا لطرق الهجوم الحديثة. يقوم الهاكرز باختراق حسابات مستخدمي Telegram، ويستخدمونها لبدء مكالمات فيديو مع ضحايا محتملين. في هذه المحادثات، يظهر المهاجمون كأشخاص مألوفين أو خبراء دعم فني، متذمرين من مشاكل تقنية في صوت Zoom.

الخطوة التالية - إقناع الضحية بتنزيل "إضافة لتحسين الصوت"، والتي في الواقع هي برنامج ضار. حتى أن المستخدم لا يشتبه في أن ما يثبته هو رمز يمنح الهاكرز السيطرة الكاملة على جهازه. أشار باحثو شركة Huntress إلى أن سيناريو الهجوم هذا غالبًا ما يركز على أنظمة macOS، التي كانت تعتبر تقليديًا أقل عرضة للاختراق.

Lazarus Group و BlueNoroff: تحليل عميق للمصدر

أكدت خدمة أمن البلوكشين SlowMist ومحللو شركة Huntress بشكل مستقل مصدر هذه الهجمات. الخصائص المميزة للبرمجيات الخبيثة - بما في ذلك تثبيت الباك دور، وتنشيط برامج التجسس على لوحة المفاتيح، وسرقة محتوى الحافظة - تشير بوضوح إلى أساليب عمليات Lazarus Group.

المحترفون في مجال العملات الرقمية ومطورو البلوكشين هم الهدف الواضح لهذه الأنشطة. يركز الهاكرز بشكل منهجي على اختراق الأشخاص المرتبطين داخل دائرة الضحية، بهدف الوصول إلى المحافظ المشفرة والمعلومات الحساسة. يفترض الباحثون أن المهاجمين جمعوا ملفات شخصية مفصلة عن أعضاء المجتمع الرقمي، مما يمكنهم من اختيار طرق الهجوم بفعالية.

تهديدات الديب فيك والحاجة لإعادة تشكيل الأمن

مع تطور تقنيات توليد الصوت والفيديو بواسطة الذكاء الاصطناعي، أصبحت طرق التحقق التقليدية من أصالة الشخص - بما في ذلك الصوت والمظهر - غير موثوقة. حتى مكالمة الفيديو "الحية" لم تعد تضمن أصالة المتحدث.

لحماية أصولهم الرقمية، يجب على محترفي العملات الرقمية تطبيق المصادقة متعددة العوامل على جميع المنصات الحيوية. يُنصح بعدم الاعتماد فقط على التعرف على الوجه عند تلقي طلبات تثبيت البرامج، حتى لو كانت من أشخاص مرتبطين. يجب على الصناعة النظر في اعتماد مفاتيح أمان مادية وطرق تحقق مستقلة أخرى لحماية محافظ العملات الرقمية.

وبالتالي، فإن التكيف المستمر لمجموعة الهاكرز الكورية الشمالية مع التقنيات الجديدة يزيد بشكل كبير من مستوى المخاطر على مجتمع العملات الرقمية بأكمله.