امن وحماية المعلومات

احتيالات الذكاء الاصطناعي في العملات الرقمية تقترب من نقطة الانهيار – نموذج الصور الجديد من OpenAI يوضح لماذا قد تتفاقم

صورة بطل البيتكوين بطل البيتكوينمنذ 3 ساعاتآخر تحديث: 27 أبريل، 2026
3 دقائق
احتيالات الذكاء الاصطناعي في العملات الرقمية تقترب من نقطة الانهيار – نموذج الصور الجديد من OpenAI يوضح لماذا قد تتفاقم

تعرض مؤسس شركة عملات رقمية لاختراق حاسوبه المحمول عندما انضم إلى مكالمة على مايكروسوفت تيمز بدت وكأنها من “بيير كاكلامانوس”، وهو جهة اتصال من مؤسسة كاردانو كان قد تحدث معها من قبل.

عندما تواصل “بيير” بخصوص مشروع “أتريوم” وأرسل دعوة تيمز، لم يبدُ هناك أي شيء مريب. في المكالمة، كان الوجه والصوت مطابقين لما يتذكره، وكان هناك عضوان آخران من المؤسسة حاضرين.

عندما تباطأت المكالمة وانقطعت، ظهرت له رسالة تطلب تحديث برنامج تيمز عبر إعادة تثبيته من خلال “تيرمينال”. نفّذ الأمر، ثم أغلق الحاسوب لأن البطارية كانت تنفد، مما قلّص الضرر لاحقًا.

يصف نفسه بأنه “متمكن تقنيًا”، وهذا يوضح أن الهجوم نجح بسبب أن السياق بدو شرعيًا. يعتمد المهندسون الاجتماعيون دائمًا على الألفة، وتنفيذ ذلك على نطاق واسع كان يتطلب إما حسابًا مخترقًا أو أسابيع من بناء الثقة عبر الرسائل النصية.

مكالمة الفيديو كانت طبقة التحقق التي تعلم الضحايا الوثوق بها، وأصبح تكرارها الآن ممكنًا.

تحديث مزيف

وثّقت مايكروسوفت حملات في فبراير ومارس 2026 حيث تنكرت ملفات ضارة كتطبيقات عمل مثل msteams.exe وzoomworkspace.clientsetup.exe، مع روابط تصيد تحاكي سير عمل تيمز وزوم العادية.

في تحذير منفصل، وصفت مايكروسوفت إشعارات “ClickFix” التي تستهدف مستخدمي ماك، وتطلب منهم لصق أوامر في تيرمينال لسرقة كلمات مرور المتصفح، ومحافظ العملات الرقمية، وبيانات الدخول السحابية، ومفاتيح المطورين.

يتطابق تحديث تيمز المزيف مع كلا النمطين. وصفت وحدة “ماندينت” التابعة لجوجل كلاود اختراقًا استهدف قطاع العملات الرقمية بنفس الهيكل: حساب تلغرام مخترق، اجتماع زوم مزيف، فيديو تنفيذي يشبه التزييف العميق، وأوامر استكشاف أخطاء شغلت العدوى.

قالت ماندينت إنها لا تستطيع تأكيد أي نموذج ذكاء اصطناعي أنتج الفيديو، لكنها أكدت أن المجموعة استخدمت اجتماعات مزيفة وأدوات ذكاء اصطناعي في الهندسة الاجتماعية.

في 24 أبريل، نشر بيير كاكلامانوس الحقيقي تغريدة يقول فيها أن تلغرامه خُرق وأن أحدًا ينتحل شخصيته، مع “قليل من الآخرين في الصناعة هذا الأسبوع”. حث متابعيه على عدم النقر على الروابط أو حجز الاجتماعات عبر الحساب، والتحقق عبر الرسائل المباشرة في لينكد إن.

بحلول ذلك الوقت، كان المؤسس قد أرسل رسالة للحساب يقترح الانتقال إلى جوجل ميت. رد من يتحكم بحساب بيير قائلاً إنه مشغول وطلب إعادة الجدولة، مع استمرار المهاجم في إدارة الشخصية بعد انتهاء المكالمة.

يحول هذا التبادل الحادثة من إحراج منفرد إلى إشارة لحملة نشطة: الطريقة لا تزال قيد الاستخدام، اختراق الحساب هو نقطة الدخول، وتاريخ العلاقة هو السلاح.

لماذا يغير الإعلام التوليدي سطح التهديد

قال المؤسس إنه يعتقد الآن أن المكالمة ربما تضمنت فيديو مولّدًا بالذكاء الاصطناعي. الأدلة الجنائية على الأدوات مفقودة.

أطلقت أوبن إيه آي نموذج توليد الصور 4o في 25 مارس، ووصفته بأنه قادر على “مخرجات دقيقة وواقعية”، وأصدرت بطاقة النظام ChatGPT Images 2.0 في 21 أبريل. صرّحت الشركة بأن “الواقعية المتزايدة” للنموذج قد تمكن تزييفًا أعمق أكثر إقناعًا للأشخاص الحقيقيين.

قال المنتدى الاقتصادي العالمي في يناير 2026 إن الذكاء الاصطناعي التوليدي يخفض حاجز التصيد ويرفع مصداقيته عبر صوت وفيديو واقعيين.

أعلن الإنتربول في مارس 2026 أن الاحتيال المالي من أخطر الجرائم العابرة للحدود، وحدد فيديوهات وصوت التزييف العميق والروبوتات كأدوات تسهل انتحال شخصيات موثوقة.

قدرت شركة تشيناليسيس أن الاحتيال في العملات الرقمية وصل إلى 17 مليار دولار في 2025، مع ارتفاع عمليات انتحال الشخصية بنسبة 1400% سنويًا، وجرائم الذكاء الاصطناعي تحقق إيرادات 4.5 أضعاف الطرق التقليدية.

تجذب العملات الرقمية هذا النوع من الهجوم لأنها تجمع بين أهداف عالية القيمة، وقنوات تسوية سريعة، وثقافة اتصال غير رسمية.

وثقت ماندينت أن المجموعة التي تقف وراء اختراق زوم استهدفت شركات برمجيات ومطورين وشركات استثمارية ومديرين تنفيذيين عبر المدفوعات والوساطة والستاكنغ ومحافظ العملات الرقمية.

مساران للمستقبل

أعلنت زوم في 17 أبريل شراكة لإضافة تحقق بشري فوري في الاجتماعات، وشارة “إنسان مُتحقق منه”، وغرفة انتظار للوجه العميق، معالجة أصالة المشارك كمنتج.

تتوقع جارتنر أنه بحلول 2027، سيكون 50% من الشركات قد استثمرت في منتجات أمن التضليل أو استراتيجيات TrustOps، ارتفاعًا من أقل من 5% اليوم.

في السيناريو الإيجابي، يصل هذا البناء إلى الكتلة الحرجة بسرعة كافية بحيث يجب على المهاجمين اختراق طبقات ثقة مستقلة متعددة، وتتدهور اقتصادية حملات انتحال الشخصية.

في السيناريو السلبي، يتقلص الإطار الزمني قبل أن تكتمل الدفاعات. حذرت جارتنر من أن وكلاء الذكاء الاصطناعي قد يخفضون وقت استغلال الحسابات المخترقة إلى النصف بحلول 2027.

قدرت ديلويت أن خسائر الاحتيال المدعوم بالذكاء الاصطناعي في الولايات المتحدة وحدها قد ترتفع من 12 مليار دولار في 2023 إلى 40 مليار دولار بحلول 2027.

كل مدير تنفيذي عام في العملات الرقمية يصبح هدفًا وأصلًا للإغراء، مصدرًا لتسجيلات صوتية ولقطات فيديو وخرائط علاقات يمكن للمهاجمين استخدامها ضد الضحية التالية.

تبني زوم فحوصات الكائن الحي في الاجتماعات، وتوثق مايكروسوفت سلاسل هجوم تنتحل برامجها الخاصة، وحذر مكتب التحقيقات الفيدرالي من أن الجهات الخبيثة تستخدم بالفعل صوتًا ونصًا مولّدين بالذكاء الاصطناعي لانتحال شخصيات موثوقة وطلب التحقق عبر قنوات مستقلة.

يتطلب التحقق الآن قنوات مستقلة مثل رقم هاتف معروف، أو مفتاح جهاز، أو عبارة مرور مشتركة تم الاتفاق عليها قبل أي اجتماع، أو قنوات داخلية مسبقة لا يستطيع المهاجم الوصول إليها.

الأسئلة الشائعة

  • كيف حدث اختراق مؤسس العملات الرقمية بالضبط؟ تلقى دعوة مكالمة من شخص ينتحل هوية جهة اتصال موثوقة من مؤسسة كاردانو، وعندما انقطعت المكالمة، طُلب منه تحديث برنامج تيمز عبر تيرمينال، مما أدى لتثبيت برامج ضارة.
  • ما هي الأدوات التي استخدمها المهاجمون في هذا النوع من الاحتيال؟ استخدموا حسابات تلغرام مخترقة، واجتماعات فيديو مزيفة (ربما تحتوي على فيديوهات مولّدة بالذكاء الاصطناعي)، وأوامر تحديث مزيفة لخداع الضحايا.
  • كيف يمكن الحماية من هجمات انتحال الشخصية المدعومة بالذكاء الاصطناعي؟ التحقق عبر قنوات مستقلة مثل رقم الهاتف أو المفتاح المادي أو عبارة مرور متفق عليها مسبقًا، وعدم الوثوق بالرسائل أو الاجتماعات لمجرد أنها تظهر من شخص معروف.
صورة بطل البيتكوين بطل البيتكوينمنذ 3 ساعاتآخر تحديث: 27 أبريل، 2026
3 دقائق
صورة بطل البيتكوين

بطل البيتكوين

محلل اقتصادي في العملات الرقمية، يقدم تحليلات دقيقة ونصائح استراتيجية لمساعدة المستثمرين في تحقيق أهدافهم.
زر الذهاب إلى الأعلى