جمّي سو، مدير الأمن في بينانس، عبّر عن قلقه الشديد بشأن اتجاه مقلق في مجال العملات المشفرة: الزيادة المتزايدة في تطور قراصنة كوريا الشمالية. هؤلاء المهاجمون أصبحوا أكبر تهديد للصناعة، وهم لا يعتمدون فقط على الأساليب التقليدية. بدلاً من ذلك، هم يعملون في سرية - يتنكرون كطالبي عمل وحتى يستخدمون تقنيات عميقة للتزييف وبرامج تغيير الصوت في المقابلات.
وفقًا لسو، يقوم هؤلاء القراصنة بتقديم طلبات عمل في الشركات الكبرى للعملات الرقمية يوميًا. ما هو هدفهم؟ هو اختراق النظام. من خلال انتحال صفة المطورين أو المحللين المهرة، يحاولون التسلل إلى المنظمات من الداخل. يستخدم بعضهم تقنيات متقدمة مثل الفيديو التوليدي (deepfake) وأدوات تعديل الصوت لجعل أكاذيبهم أكثر إقناعًا في المقابلات عن بُعد.
رأس تاجر الخيل وتزوير العروض
لكن استراتيجيتهم لا تتوقف عند المقابلات الوهمية. وكشفت سو أن هؤلاء المهاجمين يقومون بتسميم مستودعات الشيفرة المصدرية المفتوحة - مثل NPM (مدير حزم Node)- والتي يستخدمها المطورون في جميع أنحاء نظام العملات المشفرة بشكل واسع. وبمجرد دمج هذا البرمجيات الخبيثة عن غير قصد في أدوات الشركة، ستخلق ثغرة خلفية يمكن للمخترقين استغلالها.
استراتيجية مقلقة أخرى تتعلق بانتحال صفة أصحاب العمل ذوي الرواتب العالية. هؤلاء المجندون المحتالون يجذبون المواهب من الشركات القانونية، مما قد يؤدي إلى سرقة معلومات حساسة خلال عملية التوظيف. إن الجمع بين الهندسة الاجتماعية، والتلاعب بالتكنولوجيا، وتخريب البرمجيات يجعل هذه الحقبة الجديدة خطيرة على الأمن السيبراني للعملات المشفرة.
ماذا يعني هذا لصناعة العملات الرقمية
إن صعود قراصنة كوريا الشمالية في مجال العملات الرقمية هو جرس إنذار. لم يعد الأمر يتعلق بحماية المحافظ الإلكترونية أو أمان البلوكشين. يجب على شركات العملات الرقمية الآن أن تكون حذرة للغاية في عملية التوظيف، واستخدام أدوات التطوير، والتفاعل مع أصحاب العمل.
يتم تشجيع فرق الأمن على إجراء فحوصات خلفية دقيقة واستخدام أدوات اكتشاف الذكاء الاصطناعي لاكتشاف الديب فايك وبرامج تغيير الصوت. مع تزايد شعبية هذه الاستراتيجيات، سيكون الوعي واليقظة هما أفضل وسائل الدفاع في عالم العملات المشفرة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Jimmy Su: قراصنة كوريا الشمالية يستخدمون تقنية ديب فيك في القضية المتعلقة بالعملة الرقمية
جمّي سو، مدير الأمن في بينانس، عبّر عن قلقه الشديد بشأن اتجاه مقلق في مجال العملات المشفرة: الزيادة المتزايدة في تطور قراصنة كوريا الشمالية. هؤلاء المهاجمون أصبحوا أكبر تهديد للصناعة، وهم لا يعتمدون فقط على الأساليب التقليدية. بدلاً من ذلك، هم يعملون في سرية - يتنكرون كطالبي عمل وحتى يستخدمون تقنيات عميقة للتزييف وبرامج تغيير الصوت في المقابلات. وفقًا لسو، يقوم هؤلاء القراصنة بتقديم طلبات عمل في الشركات الكبرى للعملات الرقمية يوميًا. ما هو هدفهم؟ هو اختراق النظام. من خلال انتحال صفة المطورين أو المحللين المهرة، يحاولون التسلل إلى المنظمات من الداخل. يستخدم بعضهم تقنيات متقدمة مثل الفيديو التوليدي (deepfake) وأدوات تعديل الصوت لجعل أكاذيبهم أكثر إقناعًا في المقابلات عن بُعد. رأس تاجر الخيل وتزوير العروض لكن استراتيجيتهم لا تتوقف عند المقابلات الوهمية. وكشفت سو أن هؤلاء المهاجمين يقومون بتسميم مستودعات الشيفرة المصدرية المفتوحة - مثل NPM (مدير حزم Node)- والتي يستخدمها المطورون في جميع أنحاء نظام العملات المشفرة بشكل واسع. وبمجرد دمج هذا البرمجيات الخبيثة عن غير قصد في أدوات الشركة، ستخلق ثغرة خلفية يمكن للمخترقين استغلالها. استراتيجية مقلقة أخرى تتعلق بانتحال صفة أصحاب العمل ذوي الرواتب العالية. هؤلاء المجندون المحتالون يجذبون المواهب من الشركات القانونية، مما قد يؤدي إلى سرقة معلومات حساسة خلال عملية التوظيف. إن الجمع بين الهندسة الاجتماعية، والتلاعب بالتكنولوجيا، وتخريب البرمجيات يجعل هذه الحقبة الجديدة خطيرة على الأمن السيبراني للعملات المشفرة.
ماذا يعني هذا لصناعة العملات الرقمية إن صعود قراصنة كوريا الشمالية في مجال العملات الرقمية هو جرس إنذار. لم يعد الأمر يتعلق بحماية المحافظ الإلكترونية أو أمان البلوكشين. يجب على شركات العملات الرقمية الآن أن تكون حذرة للغاية في عملية التوظيف، واستخدام أدوات التطوير، والتفاعل مع أصحاب العمل. يتم تشجيع فرق الأمن على إجراء فحوصات خلفية دقيقة واستخدام أدوات اكتشاف الذكاء الاصطناعي لاكتشاف الديب فايك وبرامج تغيير الصوت. مع تزايد شعبية هذه الاستراتيجيات، سيكون الوعي واليقظة هما أفضل وسائل الدفاع في عالم العملات المشفرة.