في 11 فبراير، كشفت فريق الأمن التابع لشركة جوجل، مينديانت، أن منظمة هاكرز مرتبطة بكوريا الشمالية تستخدم مقاطع فيديو مزيفة وتقنيات التزييف العميق وإجراء مكالمات زوم وهمية، لشن هجمات اجتماعية موجهة بشكل عالي على صناعة العملات المشفرة، بالإضافة إلى زرع برامج خبيثة متعددة لسرقة الأصول والبيانات.
وأظهرت التحقيقات أن هذه العمليات أطلقتها منظمة التهديدات الإلكترونية UNC1069. وكانت هذه الجماعة نشطة على الأقل منذ عام 2018، وبدأت في عام 2023 بتحويل أهدافها من القطاع المالي التقليدي إلى مجال الويب 3، بما يشمل كبار التنفيذيين في شركات التمويل المشفر، ومطوري البرمجيات، والمتعاملين في رأس المال المخاطر. بدأت الحادثة عندما تم اختراق حساب تليجرام لأحد كبار التنفيذيين في المجال، حيث استخدم المهاجمون هويته للتواصل مع الأهداف، وبناء الثقة، ثم أرسلوا دعوة مزيفة لاجتماع عبر Calendly.
بعد أن ينقر الضحية على الرابط، يُوجه إلى نطاق زوم وهمي يسيطر عليه المهاجمون. خلال المكالمة، عرض المهاجمون مقطع فيديو مزيفًا يُزعم أنه لمدير تنفيذي لشركة تشفير أخرى، وادعوا أن هناك مشكلة في الصوت، مما أدى إلى إقناع الهدف بتشغيل أوامر تشخيص مزعومة على حاسوبه. هذه الأوامر تثير سلسلة من العدوى في أنظمة macOS وWindows، وتقوم بشكل خفي بنشر ما يصل إلى سبعة برامج خبيثة.
أكدت مينديانت أن هذه الأدوات يمكنها سرقة بيانات Keychain، وملفات تعريف الارتباط للمتصفح، ومعلومات تسجيل الدخول، وجلسات تليجرام، والملفات الحساسة المحلية. واعتقد الباحثون أن المهاجمين يسعون من جهة لسرقة الأصول المشفرة مباشرة، ومن جهة أخرى لجمع المعلومات الاستخباراتية لتمهيد الطريق للاحتيال في المستقبل. إن وجود هذا العدد الكبير من الأدوات على جهاز واحد يدل على أن الهجوم مخطط له بعناية ويهدف إلى اختراق محدد.
هذه الحادثة ليست فريدة من نوعها. ففي عام 2025، تسببت عمليات احتيال عبر مؤتمرات الذكاء الاصطناعي المماثلة في خسائر تجاوزت 300 مليون دولار؛ وخلال العام، سرقت الأنشطة الإلكترونية المرتبطة بكوريا الشمالية حوالي 2.02 مليار دولار من الأصول الرقمية، بزيادة قدرها 51%. وأشارت شركة Chainalysis إلى أن الجماعات التي تستخدم خدمات الذكاء الاصطناعي على السلسلة أكثر كفاءة بشكل ملحوظ من الأساليب التقليدية.
مع تراجع عتبة التزييف العميق، تواجه صناعة التشفير تحديات أمنية غير مسبوقة. وحذر الخبراء من أن الاجتماعات عبر الإنترنت التي تتعلق بالأموال وصلاحيات الأنظمة يجب أن تتطلب تعزيز التحقق المتعدد وعزل الأجهزة، وإلا فإنها ستصبح نقطة اختراق للهجمات القادمة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
سـون يوتشين: يحتوي WLFI على وظيفة تجميد ضمن قائمة سوداء مخفية، ويتعامل مع المجتمع كأنه ماكينة صراف آلي
سُن يو تشين يوجّه اتهامات علنية إلى WLFI بأنه يخفي ميزة التجميد في العقود الذكية، دون الإفصاح عنها للمستثمرين، وينتقد ممارساته المركزية التي يرى أنها تنحرف عن مبادئ التمويل اللامركزي. تم إدراج محفظته في القائمة السوداء على خلفية الاشتباه في اختلاس أموال، ما تسبب في خسائر تجاوزت 80 مليون دولار أمريكي. تواجه WLFI ضغوطًا متعددة مثل انهيار سعر الرمز والمخاطر المتعلقة بالسيولة، وقد بدأت بالفعل في سداد القروض وتعهدت بإطلاق حلول حوكمة.
MarketWhisperمنذ 28 د
فريق Scroll يرفع يدويًا معلمات معدل الرسوم، وتم تحصيل رسوم إضافية من المستخدم خلال أربعة أيام بأكثر من 50 ألف دولار أمريكي
شبكة طبقة 2 الخاصة بإيثريوم Scroll، بسبب رفع مُضاعف سعر الغاز يدويًا، أدت إلى زيادة الرسوم على ما يقارب 139,000 معاملة بأكثر من 50,000 دولار، وكانت التكلفة الفعلية أعلى بكثير من المتوقع. وقد أثار هذا الحدث تساؤلات من الخارج حول استراتيجية دعمها (الإعانات)، كما انخفض إجمالي القيمة المقفلة لديها (TVL) لدى Scroll بشكل كبير إلى 24 مليون دولار.
GateNewsمنذ 35 د
تطبيق مزيف من Ledger يظهر في متجر Apple، موسيقي يسرق مدخراته المتقاعدة من 5.9 بيتكوين
قام الموسيقي الأمريكي G. Love بتنزيل تطبيق Ledger Live المزيف من متجر تطبيقات Mac التابع لشركة Apple، ثم أدخل عبارة الاسترداد (助记词) وخسر 5.92 بيتكوين، ما يعادل أكثر من 424,000 دولار. نجح التطبيق في اجتياز المراجعة، مما تسبب في أزمة ثقة لدى المستخدمين. يحذر خبراء الأمان مستخدمي محافظ الأجهزة من عدم إدخال عبارة الاسترداد على جهاز متصل بالإنترنت، والتوجه مباشرة إلى الموقع الرسمي لتنزيل التطبيق. يبدو أن تدفق الأموال متجه إلى CEX، واحتمالية استردادها منخفضة للغاية.
MarketWhisperمنذ 1 س
Chaos Labs: WLFI يبني هيكل رهن متكرر على Dolomite، حيث تستحوذ المجموعة على 85.3% من الإقراض على المنصة
أفصحت مؤسسة إدارة المخاطر Chaos Labs أن مشروع التشفير الخاص بعائلة ترامب WLFI قد توسع بسرعة في حجم الإقراض عبر Dolomite، وأن نسبة استخدام الضمانات تقترب من الحد الأقصى، مع التركّز بشكل أساسي على عنوانيْن متعددَي التوقيع. في الوقت الحالي، يتجاوز حجم ضمانات WLFI بكثير حجم تداول إحدى منصات CEX، وقد قامت المجموعة بسداد حوالي 10 ملايين وحدة USD1، كما أن الأموال على السلسلة شديدة التركّز.
GateNewsمنذ 1 س
رئيس شركة Ripple يتعرض لعملية احتيال انتحال على Instagram، صدرت تحذيرات - U.Today
إن ازدياد حسابات انتحال الهوية على وسائل التواصل الاجتماعي أمر مقلق، خاصة تلك التي تتقمص شخصية مسؤولين من Ripple، بما في ذلك الرئيس التنفيذي براد غارلينغهاوس. تُبرز عمليات الاحتيال باستخدام تقنيات التزييف العميق التي تعرض XRP مجانًا الحاجة إلى اليقظة، إذ تحذر Ripple من مثل هذه الممارسات الخادعة وتوضح طرق التواصل الحقيقية الخاصة بها.
UTodayمنذ 3 س
سُن يوتشن يصرّح: "أنا أكبر ضحايا WLFI" ويعدد أربع تهم: عقود ذكية تحتوي على أبواب خلفية، تجميد غير قانوني للمحافظ…
صنَّف سون يوتشن (孙宇晨) علنًا World Liberty Financial (WLFI) بأنه قام بزرع أبواب خلفية في العقود الذكية، مدعيًا أن محفظته تم تجميدها بشكل غير قانوني في 2025، كما أشار إلى أن فريق WLFI يرتكب أربع حالات من السلوك غير اللائق، وهي تحصيل رسوم غير معقولة، والتحكم في الأبواب الخلفية، وتجميد الأموال، والتلاعب بالحَوكمة. وشدّد على أن هذا السلوك ينتهك حقوق المستثمرين الأساسية، داعيًا WLFI إلى استعادة الشفافية.
動區BlockTempoمنذ 5 س
