تم اكتشاف هجوم تصيد احتيالي متطور يستهدف مستخدمي العملات الرقمية. حذّر Martin Kuchař، الشريك المؤسس لـ BTC Prague، مستخدمي العملات الرقمية من أن حملة اختراق عالية المستوى جارية حاليًا ويتم تنفيذها من خلال الهندسة الاجتماعية.
"هناك حملة اختراق عالية المستوى تستهدف حاليًا مستخدمي Bitcoin والعملات الرقمية. لقد تأثرت شخصيًا من خلال حساب Telegram تم اختراقه" صرّح Kuchař.
وفقًا لـ Kuchař، يحصل المهاجمون على معلومات المستخدمين الشخصية من خلال بدء مكالمة عبر Zoom. وذكر أن المهاجمين يستخدمون مقاطع فيديو AI بتقنية deep fake لتقليد الأصدقاء الشخصيين.
خلال مكالمة الفيديو، يدعي المهاجمون أنهم يساعدون في إصلاح مشاكل الصوت عبر إضافة ملحق، وهو في الواقع برنامج ضار. علاوة على ذلك، يمنح هذا الملحق المهاجمين إمكانية الوصول إلى أنظمة المستخدمين، مما يساعدهم على اختراق حسابات العملات الرقمية وTelegram.
ربط Kuchař هذا التكتيك الهجومي المستمر في مجتمع العملات الرقمية بحملة مماثلة نفذتها مجموعة الاختراق BlueNoroff المرتبطة بكوريا الشمالية. بالإضافة إلى ذلك، أشار باحثو الأمن السيبراني في Huntress إلى أن BlueNoroff استخدمت ملف AppleScript ضار يحتوي على برمجيات خبيثة متعددة المراحل لسرقة البيانات من مستخدمي macOS.
تم الإبلاغ سابقًا عن اختراق كبير للبيانات أثر على مستخدمي Binance. ووفقًا للباحث الأمني Jeremiah Fowler، تم العثور على قاعدة بيانات تحتوي على 149 مليون اسم مستخدم وكلمة مرور مكشوفة على الإنترنت.
تحتوي قاعدة البيانات المكشوفة على تفاصيل تسجيل الدخول المرتبطة بحوالي 48 مليون حساب Gmail، و17 مليون مستخدم Facebook، و420 ألف حساب Binance. يمكن بيع معلومات المستخدمين المسروقة بسهولة عبر الشبكة المظلمة، مما يعرض مجتمع العملات الرقمية لخطر عصابة متطورة من المخترقين.
"هذه السجلات تغطي تقريبًا جميع أنواع الحسابات التي يمكن تخيلها. وبما أن البيانات تتضمن رسائل البريد الإلكتروني وأسماء المستخدمين وكلمات المرور وروابط تسجيل الدخول الدقيقة، يمكن استخدامها لأتمتة استحواذات حسابات واسعة النطاق" صرّح Fowler.
تم حث مجتمع العملات الرقمية على البقاء متيقظًا بشأن الاتصالات غير الموثوقة على وسائل التواصل الاجتماعي. علاوة على ذلك، يستهدف المخترقون مستخدمي العملات الرقمية من خلال الروابط الضارة والاستفادة من الذكاء الاصطناعي في مقاطع الفيديو المزيفة deep fake.
وبناءً عليه، دعا Kuchař مستخدمي Telegram إلى اعتبار جميع الرسائل غير جديرة بالثقة حتى لو كانت من جهات اتصال معروفة. وبدلاً من ذلك، حث مجتمع العملات الرقمية على إعطاء الأولوية لقنوات الاتصال الآمنة مثل تطبيق Signal وJitsi.
(adsbygoogle = window.adsbygoogle || []).push({});بالنسبة للمكالمات عبر المتصفح، حث Kuchař مجتمع العملات الرقمية على استخدام Google Meet نظرًا لتقنية sandboxing المجربة والموثوقة. في النهاية، يحتاج كل مستخدم للعملات الرقمية إلى استخدام تطبيق للمصادقة بكلمة مرور آمنة، ولا يخزن المعلومات على السحابة.
علاوة على ذلك، أفادت Chainalysis أن حوادث اختراق المحافظ الفردية ارتفعت إلى 158 ألف حادثة في عام 2025، حيث سرق المخترقون 3.4 مليار دولار.
