قراصنة كوريا الشمالية يستخدمون الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي في هجوم Zerion
كشفت محفظة العملات الرقمية “زيريون” أن قراصنة مرتبطين بكوريا الشمالية استخدموا الذكاء الاصطناعي في هجوم متطور طويل الأمد لسرقة حوالي 100 ألف دولار من محافظ الشركة الساخنة الأسبوع الماضي.
تفاصيل الهجوم على محفظة زيريون
أكد فريق زيريون في تقرير مفصل أن أموال المستخدمين وتطبيقات الشركة وبُنيتها التحتية لم تتأثر، وأنه تم إيقاف التطبيق الويب بشكل استباقي كإجراء وقائي. وعلى الرغم من أن المبلغ المسروق يعتبر صغيراً مقارنة باختراقات العملات الرقمية الأخرى، إلا أن الحادثة تؤكد استهداف العاملين في مجال التشفير بهجمات ذكاء اصطناعي متطورة.
الذكاء الاصطناعي يغير شكل التهديدات الإلكترونية
أوضحت زيريون أن المهاجم تمكن من الوصول إلى جلسات تسجيل دخول بعض أعضاء الفريق، بالإضافة إلى المفاتيح الخاصة للمحافظ الساخنة. وأكدت الشركة أن هذا الحادث يظهر كيف يُغيّر الذكاء الاصطناعي طريقة عمل التهديدات الإلكترونية في مجال العملات المشفرة.
تطور أساليب القرصنة الكورية الشمالية
يُعد هذا الهجوم الثاني من نوعه هذا الشهر، بعد اختراق بروتوكول “درافت” الذي خسر 280 مليون دولار. وقد أصبح العامل البشري، وليس أخطاء العقود الذكية، هو البوابة الرئيسية للمجموعات الكورية الشمالية لاستهداف شركات العملات الرقمية. وتستخدم هذه المجموعات:
- حملات هندسة اجتماعية طويلة الأمد على تيليجرام ولينكدإن وسلاك.
- انتحال هويات جهات اتصال معروفة أو علامات تجارية موثوقة.
- أدوات الذكاء الاصطناعي لتحرير الصور والفيديوهات في مرحلة الهندسة الاجتماعية.
الأسئلة الشائعة
ما الذي حدث مع محفظة زيريون؟
تم اختراق محافظ زيريون الساخنة وسُرق حوالي 100 ألف دولار عبر هجوم ذكاء اصطناعي من قراصنة مرتبطين بكوريا الشمالية، لكن أموال المستخدمين لم تتأثر.
كيف يستخدم القراصنة الذكاء الاصطناعي؟
يستخدم القراصنة أدوات الذكاء الاصطناعي لتحرير الصور والفيديوهات وانتحال الشخصيات في هجمات الهندسة الاجتماعية لخداع موظفي شركات العملات الرقمية.
ما هي نصائح الأمان المهمة؟
يجب توخي الحذر الشديد من الرسائل غير المتوقعة، وتفعيل المصادقة الثنائية، والتدريب المستمر على مخاطر الهندسة الاجتماعية، لأن العامل البشري أصبح الهدف الرئيسي للقراصنة.
