في 11 فبراير، كشفت فريق الأمن التابع لشركة جوجل، مينديانت، أن منظمة هاكرز مرتبطة بكوريا الشمالية تستخدم مقاطع فيديو مزيفة وتقنيات التزييف العميق وإجراء مكالمات زوم وهمية، لشن هجمات اجتماعية موجهة بشكل عالي على صناعة العملات المشفرة، بالإضافة إلى زرع برامج خبيثة متعددة لسرقة الأصول والبيانات.
وأظهرت التحقيقات أن هذه العمليات أطلقتها منظمة التهديدات الإلكترونية UNC1069. وكانت هذه الجماعة نشطة على الأقل منذ عام 2018، وبدأت في عام 2023 بتحويل أهدافها من القطاع المالي التقليدي إلى مجال الويب 3، بما يشمل كبار التنفيذيين في شركات التمويل المشفر، ومطوري البرمجيات، والمتعاملين في رأس المال المخاطر. بدأت الحادثة عندما تم اختراق حساب تليجرام لأحد كبار التنفيذيين في المجال، حيث استخدم المهاجمون هويته للتواصل مع الأهداف، وبناء الثقة، ثم أرسلوا دعوة مزيفة لاجتماع عبر Calendly.
بعد أن ينقر الضحية على الرابط، يُوجه إلى نطاق زوم وهمي يسيطر عليه المهاجمون. خلال المكالمة، عرض المهاجمون مقطع فيديو مزيفًا يُزعم أنه لمدير تنفيذي لشركة تشفير أخرى، وادعوا أن هناك مشكلة في الصوت، مما أدى إلى إقناع الهدف بتشغيل أوامر تشخيص مزعومة على حاسوبه. هذه الأوامر تثير سلسلة من العدوى في أنظمة macOS وWindows، وتقوم بشكل خفي بنشر ما يصل إلى سبعة برامج خبيثة.
أكدت مينديانت أن هذه الأدوات يمكنها سرقة بيانات Keychain، وملفات تعريف الارتباط للمتصفح، ومعلومات تسجيل الدخول، وجلسات تليجرام، والملفات الحساسة المحلية. واعتقد الباحثون أن المهاجمين يسعون من جهة لسرقة الأصول المشفرة مباشرة، ومن جهة أخرى لجمع المعلومات الاستخباراتية لتمهيد الطريق للاحتيال في المستقبل. إن وجود هذا العدد الكبير من الأدوات على جهاز واحد يدل على أن الهجوم مخطط له بعناية ويهدف إلى اختراق محدد.
هذه الحادثة ليست فريدة من نوعها. ففي عام 2025، تسببت عمليات احتيال عبر مؤتمرات الذكاء الاصطناعي المماثلة في خسائر تجاوزت 300 مليون دولار؛ وخلال العام، سرقت الأنشطة الإلكترونية المرتبطة بكوريا الشمالية حوالي 2.02 مليار دولار من الأصول الرقمية، بزيادة قدرها 51%. وأشارت شركة Chainalysis إلى أن الجماعات التي تستخدم خدمات الذكاء الاصطناعي على السلسلة أكثر كفاءة بشكل ملحوظ من الأساليب التقليدية.
مع تراجع عتبة التزييف العميق، تواجه صناعة التشفير تحديات أمنية غير مسبوقة. وحذر الخبراء من أن الاجتماعات عبر الإنترنت التي تتعلق بالأموال وصلاحيات الأنظمة يجب أن تتطلب تعزيز التحقق المتعدد وعزل الأجهزة، وإلا فإنها ستصبح نقطة اختراق للهجمات القادمة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تطبيق مزيف من Ledger يظهر في متجر Apple، موسيقي يسرق مدخراته المتقاعدة من 5.9 بيتكوين
قام الموسيقي الأمريكي G. Love بتنزيل تطبيق Ledger Live المزيف من متجر تطبيقات Mac التابع لشركة Apple، ثم أدخل عبارة الاسترداد (助记词) وخسر 5.92 بيتكوين، ما يعادل أكثر من 424,000 دولار. نجح التطبيق في اجتياز المراجعة، مما تسبب في أزمة ثقة لدى المستخدمين. يحذر خبراء الأمان مستخدمي محافظ الأجهزة من عدم إدخال عبارة الاسترداد على جهاز متصل بالإنترنت، والتوجه مباشرة إلى الموقع الرسمي لتنزيل التطبيق. يبدو أن تدفق الأموال متجه إلى CEX، واحتمالية استردادها منخفضة للغاية.
MarketWhisperمنذ 6 د
Chaos Labs: WLFI يبني هيكل رهن متكرر على Dolomite، حيث تستحوذ المجموعة على 85.3% من الإقراض على المنصة
أفصحت مؤسسة إدارة المخاطر Chaos Labs أن مشروع التشفير الخاص بعائلة ترامب WLFI قد توسع بسرعة في حجم الإقراض عبر Dolomite، وأن نسبة استخدام الضمانات تقترب من الحد الأقصى، مع التركّز بشكل أساسي على عنوانيْن متعددَي التوقيع. في الوقت الحالي، يتجاوز حجم ضمانات WLFI بكثير حجم تداول إحدى منصات CEX، وقد قامت المجموعة بسداد حوالي 10 ملايين وحدة USD1، كما أن الأموال على السلسلة شديدة التركّز.
GateNewsمنذ 11 د
رئيس شركة Ripple يتعرض لعملية احتيال انتحال على Instagram، صدرت تحذيرات - U.Today
إن ازدياد حسابات انتحال الهوية على وسائل التواصل الاجتماعي أمر مقلق، خاصة تلك التي تتقمص شخصية مسؤولين من Ripple، بما في ذلك الرئيس التنفيذي براد غارلينغهاوس. تُبرز عمليات الاحتيال باستخدام تقنيات التزييف العميق التي تعرض XRP مجانًا الحاجة إلى اليقظة، إذ تحذر Ripple من مثل هذه الممارسات الخادعة وتوضح طرق التواصل الحقيقية الخاصة بها.
UTodayمنذ 2 س
سُن يوتشن يصرّح: "أنا أكبر ضحايا WLFI" ويعدد أربع تهم: عقود ذكية تحتوي على أبواب خلفية، تجميد غير قانوني للمحافظ…
صنَّف سون يوتشن (孙宇晨) علنًا World Liberty Financial (WLFI) بأنه قام بزرع أبواب خلفية في العقود الذكية، مدعيًا أن محفظته تم تجميدها بشكل غير قانوني في 2025، كما أشار إلى أن فريق WLFI يرتكب أربع حالات من السلوك غير اللائق، وهي تحصيل رسوم غير معقولة، والتحكم في الأبواب الخلفية، وتجميد الأموال، والتلاعب بالحَوكمة. وشدّد على أن هذا السلوك ينتهك حقوق المستثمرين الأساسية، داعيًا WLFI إلى استعادة الشفافية.
動區BlockTempoمنذ 4 س
قضية الاحتيال في مجال الطاقة المطلقة: المتهم الرئيسي تشيو تشي-هاو يعاود الاحتيال مرتين خلال فترة الكفالة، ويستدرج الضحايا عبر تقديم احتيال مزيف لقروض DeFi بعوائد فائدة مرتفعة
تُتهم قضية احتيال «عقود الإقراض الذكي» التي يقودها تشيو تشي-هاو بأنها جمعت أكثر من 50 مليار يوان، وقد تم احتجاز 14 شخصًا حتى الآن. جذبَت المنصة الضحايا بعائد مرتفع يصل إلى 3% إلى 7% شهريًا، لكنها في الواقع كانت خدعة مُحكَمة الصنع، إذ استخدمت مفاهيم DeFi لتقليل درجة اليقظة. وارتكب تشيو تشي-هاو الاحتيال مرة أخرى خلال فترة الإفراج بكفالة، ما يعكس ثغرات في الرقابة، وما زالت النيابة العامة تواصل حاليًا التحقيقات وتتبع القضية.
動區BlockTempoمنذ 6 س
تم الاعتداء على الرئيس التنفيذي السابق لمجموعة BCB بالسطو بسكين، وطلب المهاجمون صراحةً مفاتيح التشفير الخاصة للعملات المشفرة
كان الرئيس التنفيذي لمجموعة BCB Group، أوليفر فون لاندزبرغ-سادِي، وعائلته قد تعرضوا لعملية سطو بسكين في المنزل، حيث طلب الجناة صراحةً مفاتيح محفظة العملات المشفرة، وفي النهاية لم يسرقوا سوى النقود والأواني الفضية والمجوهرات. وقد تدخلت الشرطة لبدء التحقيق، وحذّر أوليفر الجمهور من يقظة الشخصيات العامة تجاه مثل هذه الجرائم.
GateNewsمنذ 12 س
