أعلن باحثون أمنيون عن تحول خطير في هجمات القرصنة الإلكترونية المنظمة من كوريا الشمالية، حيث سرق القراصنة أكثر من 300 مليون دولار عبر انتحال شخصيات معروفة في مجال العملات الرقمية في اجتماعات فيديو مزيفة.
كيف تتم سرقة العملات الرقمية عبر الاجتماعات الوهمية؟
تعتمد هذه الهجمات على خطوات متقنة. أولاً، يستولي القراصنة على حساب تيليجرام تابع لشخص موثوق، مثل مستثمر معروف. ثم يستخدمون محادثات سابقة في الحساب المخترق لكسب ثقة الضحية وإقناعها بالانضمام إلى اجتماع عبر زووم أو مايكروسوفت تيمز.
خداع مرئي وسرقة كاملة
خلال الاجتماع، تظهر للضحية لقطات فيديو مسجلة مسبقاً للشخص الذي ينتحل القراصنة هويته، من مقابلات أو بودكاست عام. بعد ذلك، يدعي المهاجم وجود مشكلة تقنية ويطلب من الضحية تحميل ملف أو تحديث برنامج لحلها.
هذا الملف في الحقيقة هو برنامج ضار. بمجرد تثبيته، يمنح القراصنة تحكماً كاملاً في جهاز الضحية، مما يؤدي إلى:
- سرقة جميع العملات الرقمية من المحافظ.
- الحصول على بيانات حساسة وكلمات مرور.
- استخدام المعلومات المسروقة لاستهداف ضحايا جدد.
تهديد متصاعد للقطاع
يحذر الخبراء من أن هذه الطريقة تستغل ثقة المهنيين في بيئة العمل. كما أن هذه الهجمات جزء من حملة أوسع، حيث سرقت مجموعات قرصنة مرتبطة بكوريا الشمالية ما يقارب ملياري دولار من قطاع العملات الرقمية خلال العام الماضي فقط.
الأسئلة الشائعة
س: كيف أحمي نفسي من هجمات الاجتماعات المزيفة؟
ج: لا تقم أبداً بتحميل أي ملف أو برنامج أثناء مكالمة فيديو، حتى إذا طلب منك ذلك شخص تعرفه. تحقق من الطلب عبر قناة اتصال ثانية.
س: ما هو الهدف الرئيسي لهذه الهجمات؟
ج: الهدف هو سرقة العملات الرقمية مباشرة من محافظ الضحايا، بالإضافة إلى جمع بيانات للاستخدام في هجمات مستقبلية.
س: من يقف وراء هذه الهجمات؟
ج: تشير الأدلة إلى أن قراصنة مرتبطين بكوريا الشمالية هم من ينفذون هذه الحملات المنظمة لسرقة الأموال الرقمية.
