كيف نجا مؤسس Manta Network من محاولة تصيد متقنة من مجموعة Lazarus

Abdulkaderمنذ 4 ثواني
2 دقائق
كيف نجا مؤسس Manta Network من محاولة تصيّد متقنة من مجموعة Lazarus

في تطور جديد يعكس مدى تصاعد الهجمات السيبرانية التي تستهدف صناعة العملات الرقمية، كاد كيني لي، الشريك المؤسس لمشروع Manta Network المبني على الإيثريوم، أن يقع ضحية لمحاولة تصيّد معقدة. وتشير المعطيات إلى أن مجموعة Lazarus، التابعة لكوريا الشمالية، كانت تقف وراء هذا الهجوم.

بداية القصة: مكالمة مشبوهة بمظهر مألوف

كل شيء بدأ بدعوة تلقاها لي عبر تطبيق تيليغرام لحضور مكالمة عبر Zoom. عند انضمامه، لاحظ أمرًا غير طبيعي. الكاميرات كانت مفعلة، والوجوه المألوفة ظهرت على الشاشة. ومع ذلك، لم يُسمع أي صوت. في اللحظة نفسها، ظهرت نافذة تطلب منه تحميل ملف نصي لتحديث Zoom وحل مشكلة الصوت.

كتب لي في تغريدة على منصة X (تويتر سابقًا): “كل شيء بدا واقعيًا للغاية. لكنني لم أتمكن من سماعهم… ثم طُلب مني تحميل ملف سكريبت. عندها غادرت المكالمة فورًا”.

لم يكتفِ لي بالخروج من المكالمة. بل سارع لطلب تحويل المحادثة إلى Google Meet للتحقق من هوية الطرف الآخر. جاء الرد بالرفض، وسرعان ما تم حذف جميع الرسائل على تيليغرام، وتعرض للحظر من جهة الاتصال تلك.

تقنيات خداع متقدمة وهندسة اجتماعية دقيقة

هذا الحادث أثار تساؤلات عديدة. كيف استطاع المهاجمون تقليد وجوه مألوفة بهذا الشكل الدقيق؟ هناك من رجّح استخدام تقنيات التزييف العميق (Deepfake)، في حين رأى آخرون أنهم ربما استخدموا تسجيلات لمكالمات سابقة، حصلوا عليها بعد اختراق الضحايا الأصليين.

اقرأ ايضا:  بايبال وفينمو توسعان تبني العملات الرقمية بإضافة عملتي SOL وLINK

وتشير كل الدلائل إلى أن التكتيك المستخدم ينتمي إلى أساليب مجموعة Lazarus المتطورة. فهذه المجموعة تشتهر باستخدام الهندسة الاجتماعية إلى جانب البرمجيات الخبيثة للوصول إلى أهدافها. وقد علّق نيك باكس، من تحالف Security Alliance، قائلاً: “إذا كانت لديك مشكلة صوت أثناء مكالمة Zoom، فربما لا تكون تقنية، بل خدعة من قِبل قراصنة كوريا الشمالية”.

من هي مجموعة Lazarus؟ خلفية سريعة

مجموعة Lazarus تُعد من أبرز الجهات المسؤولة عن أكبر سرقات العملات الرقمية في التاريخ. في الآونة الأخيرة، بدأت تعتمد على أساليب أكثر تطورًا. هذه الأساليب تشمل التزييف المرئي، البرامج الضارة، والعلاقات الوهمية.

من أبرز العمليات المنسوبة إليهم: اختراق بورصة Bybit في فبراير، الذي كلف 1.4 مليار دولار، بالإضافة إلى هجوم على منصة WazirX بلغ 235 مليون دولار. وفقًا لتقارير أمنية من Google وParadigm، فإن Lazarus لا تعمل بمفردها، بل تنشط ضمن شبكة أكبر تضم مجموعات فرعية مثل AppleJeus، APT38، وTraderTraitor. وتستخدم هذه المجموعات أساليب متنوعة تتراوح بين عروض التوظيف الوهمية، وروابط npm ملغمة، وحتى الابتزاز.

شهادات أخرى تؤكد النمط المتكرر

حادثة لي ليست الوحيدة من نوعها. جيوليو كسيلويانيس، الشريك المؤسس لمنصة MON Protocol، شارك تجربة مشابهة. حيث حاول أحد المحتالين، متظاهرًا بأنه قائد مشروع Web3، نقله إلى مكالمة Zoom مشبوهة. وقد أدرك كسيلويانيس الخدعة في اللحظات الأخيرة، تمامًا كما فعل لي.

اقرأ ايضا:  كيف تؤثر سياسة مايكل سايلور في شراء البيتكوين على حاملي أسهم ستراتيجي؟

كيف تحمي نفسك؟ نصائح عملية من خبراء الأمن السيبراني

في ظل تنامي هذه الحوادث، يشدد خبراء الأمن على ضرورة الحذر وتطبيق إجراءات حماية رقمية صارمة. فيما يلي بعض النصائح التي يُنصح باتباعها:

  • تفعيل المصادقة الثنائية (2FA) لجميع الحسابات.
  • اعتماد مبدأ “الحد الأدنى من الصلاحيات” عند منح الوصول إلى البيانات.
  • فصل الأجهزة الحساسة عن الشبكات العامة أو غير الآمنة.
  • عند الاشتباه بأي نشاط، التواصل الفوري مع فرق الحماية مثل SEAL 911.

هذه الخطوات، رغم بساطتها، قادرة على تقليل مخاطر الوقوع في الفخ.

الخلاصة: اليقظة الرقمية لم تعد خيارًا

تجربة كيني لي ليست مجرد قصة شخصية، بل إنذار حقيقي يعكس مدى تطور أساليب الهجمات الإلكترونية. وبينما تواصل الشركات والأفراد تعزيز دفاعاتهم، لا يتوقف المهاجمون عن الابتكار والتطوير.

من هنا، يصبح الحذر، والتحقق الدائم، والوعي الرقمي أدوات لا غنى عنها لأي شخص يعمل في بيئة تعتمد على التقنيات الرقمية والاتصال المستمر. فكل خطوة مدروسة قد تنقذك من كارثة رقمية.

Abdulkaderمنذ 4 ثواني
2 دقائق
صورة Abdulkader

Abdulkader

الشريك المؤسس ومدير المحتوى في أفق الكريبتو. باستخدام خبراتي الطويلة في مجال العملات الرقمية، أسعى لإيصال المعلومة الصحيحة وتصحيح المفاهيم المغلوطة في عالم الكريبتو، وتقديم كل مايلزم القراء في العالم العربي وجميع أنحاء العالم.
زر الذهاب إلى الأعلى