في الأيام الأخيرة، أبلغ ثلاثة مؤسسين لشركات في قطاع العملات المشفرة على الأقل عن محاولات احتيال مرتبطة بمشتبه بهم من قراصنة كوريا الشمالية. يُعتقد أن المجرمين الإلكترونيين حاولوا سرقة بيانات حساسة من خلال مكالمات Zoom مزيفة، باستخدام تقنية متطورة تستغل علم نفس الضحايا.
Summary
الطريقة الجديدة للقراصنة من كوريا الشمالية: مكالمات Zoom وهمية مع مشاكل تقنية
نيك باكس، عضو مجموعة الهاكرز الأخلاقيين Security Alliance، قد كشف عن الطريقة الجديدة للهجوم من خلال منشور على X (تويتر سابقًا) في 11 مارس. وفقًا لباكس، هذه الاستراتيجية قد أدت بالفعل إلى سرقة ملايين الدولارات من قبل المحتالين.
الطريقة المتبعة تتضمن الاتصال بالضحية من خلال عرض لقاء أو تعاون. بمجرد بدء مكالمة الفيديو، يرسل الأشخاص السيئون رسالة تشير إلى مشاكل في الصوت، بينما يظهر على الشاشة فيديو مسجل مسبقًا لـمستثمر زائف يبدو عليه الملل. في هذه المرحلة، يتم إرسال رابط إلى مكالمة جديدة للضحية، موضحين أنه ضروري لحل المشكلة التقنية.
ومع ذلك، فإن الرابط الجديد هو في الواقع برمجيات خبيثة متنكرة، تطلب من المستخدم تثبيت تصحيح لاستعادة التشغيل الصحيح للصوت/الفيديو. يبرز Bax كيف تستغل هذه التقنية العجلة والضغط النفسي للحظة:
“تعتقدون أنكم تلتقون بمستثمرين مهمين وتحاولون حل المشكلة بسرعة، وتخفضون حذركم. ولكن بمجرد تثبيت التصحيح، تكونون قد وقعتم في الفخ.”
مؤسسو شركات العملات المشفرة في مرمى استهداف القراصنة الكوريين الشماليين
بعد كشف Bax، قام العديد من مؤسسي الشركات في قطاع blockchain بمشاركة تجارب مماثلة. جوليو زيلويانيس، المؤسس المشارك لمنصة الألعاب القائمة على blockchain Mon Protocol، أفاد بأنه كاد أن يقع في الفخ. وفقًا للتقارير، حاول القراصنة خداعه هو ومسؤول التسويق بعرض شراكة. ومع ذلك، أدرك زيلويانيس الخدعة عندما تم توجيهه في اللحظة الأخيرة إلى رابط مشبوه، الذي ادعى عدم قدرته على قراءة الصوت لدفعه إلى تحميل ملف خطير.
حالة أخرى تتعلق بـ David Zhang، المؤسس المشارك لـ Stably، وهي شركة ناشئة تعمل في مجال stablecoin المدعومة من قبل رأس المال المغامر الأمريكي. هو أيضًا تم الاتصال به من قبل المحتالين، الذين استخدموا في البداية رابطه الشخصي على Google Meet. ومع ذلك، بعد فترة وجيزة، تحت ذريعة اجتماع داخلي، طلبوا منه الانضمام إلى مكالمة فيديو وهمية أخرى.
اعتبر Zhang، الذي أجاب على المكالمة من جهازه اللوحي، أن البرامج الضارة للقراصنة كانت مصممة بشكل أساسي لـ أنظمة التشغيل المكتبية، حيث لم يلاحظ أي شذوذ واضح على جهازه المحمول.
ضحية أخرى لمحاولة الهجوم هو Melbin Thomas، مؤسس منصة الذكاء الاصطناعي اللامركزية Devdock AI، المتخصصة في مشاريع Web3. بعد أن بدأ عن طريق الخطأ تثبيت الملف المصاب، تمكن Thomas من إيقاف العملية في الوقت المناسب لتجنب إدخال كلمة المرور. كإجراء احترازي، قام بفصل الكمبيوتر المحمول واستعادة الجهاز إلى إعدادات المصنع، لكن يبقى الشك فيما إذا كانت الملفات المنقولة إلى قرص صلب خارجي قد تم اختراقها.
التحذير من الولايات المتحدة، اليابان وكوريا الجنوبية بشأن الهجمات السيبرانية من كوريا الشمالية
تندرج هذه الحوادث في سياق أوسع من التهديد السيبراني المتزايد من قبل مجموعات الهاكر الكورية الشمالية. في 14 يناير، أصدرت الولايات المتحدة واليابان وكوريا الجنوبية بيانًا مشتركًا لتحذير من الخطر الذي يمثله المجرمون الإلكترونيون المرتبطون بكوريا الشمالية، مع تركيز خاص على قطاع العملات المشفرة.
من بين مجموعات الهاكر الأكثر شهرة تبرز Lazarus Group، المتهمة بالتورط في بعض من أكبر السرقات في تاريخ البلوكشين. يُشتبه في أن المجموعة قد نظمت هجمات مثل تلك التي أضرت بـBybit، والتي أدت إلى سرقة 1,4 مليار دولار، وتلك على شبكة Ronin، التي شهدت سرقة 600 مليون دولار.
بعد الهجمات العديدة، قام قراصنة Lazarus بنقل الأموال المسروقة عبر منصات الخلط، وهي أدوات تُستخدم لإخفاء مصدر العملات المشفرة. وفقًا لـ CertiK، وهي شركة متخصصة في أمان البلوكشين، قام الفريق مؤخرًا بإيداع 400 Ethereum (ETH)، بقيمة حوالي 750.000 دولار، في خدمة الخلط Tornado Cash.
الخاتمة: خطر متزايد لعالم العملات الرقمية
تشير الحوادث التي أبلغ عنها مؤسسو الشركات في قطاع blockchain إلى أن القراصنة يقومون بتحسين تقنياتهم بشكل متزايد، مستغلين الثقة والعجلة لدى الضحايا. إن التكرار المتزايد لهذه الهجمات يدفع خبراء الأمن إلى التأكيد على أهمية تبني إجراءات وقائية، مثل التحقق من كل رابط قبل النقر عليه وتجنب تثبيت الملفات من مصادر غير معروفة.
مع تكثيف أنشطة مجموعات مثل Lazarus، يجب على عالم العملات المشفرة مواجهة خطر متزايد مرتبط بالهجمات الإلكترونية. سيكون التعاون بين الشركات وخبراء الأمن والحكومات أساسيًا لمواجهة هذه التهديدات وحماية رؤوس الأموال الرقمية من السرقات المتزايدة التعقيد.
