در ماههای اخیر، موج تازهای از حملات سایبری پیچیده علیه فعالان حوزه ارزهای دیجیتال گزارش شده که رد پای آن به گروههای هکری وابسته به کرهشمالی میرسد. این حملات که با استفاده از تماسهای ویدیویی جعلی، دیپفیکهای هوش مصنوعی و بدافزارهای مخفی انجام میشود، نشاندهنده مرحله جدیدی از تکامل تهدیدات سایبری است. هدف اصلی این حملات، توسعهدهندگان، کارکنان پروژههای بلاکچینی و افرادی است که به کیفپولهای دیجیتال یا زیرساختهای حساس دسترسی دارند.
بر اساس گزارشهای منتشرشده، هکرها ابتدا با نفوذ به حساب تلگرام یا سایر شبکههای اجتماعی یک فرد آشنا برای قربانی، ارتباط اولیه را برقرار میکنند. سپس با استفاده از یک تماس ویدیویی زنده که در واقع یک دیپفیک هوش مصنوعی است، خود را جای همان فرد جا میزنند. این ویدیوها بهقدری طبیعی و هماهنگ هستند که تشخیص جعلی بودن آنها برای بسیاری از کاربران تقریباً غیرممکن است.
در ادامه، مهاجم با ادعای وجود مشکل در صدا یا تصویر—بهویژه در نرمافزارهایی مانند زوم—از قربانی میخواهد یک فایل یا پلاگین کوچک را برای رفع مشکل نصب کند. این فایل در ظاهر یک ابزار ساده است، اما در واقع بدافزاری است که دسترسی کامل به سیستم قربانی را برای هکرها فراهم میکند.
پس از نصب بدافزار، مهاجمان میتوانند به تمام بخشهای سیستم قربانی دسترسی پیدا کنند. این دسترسی شامل کیفپولهای ارز دیجیتال، فایلهای حساس، کلیدهای خصوصی، حسابهای تلگرام و حتی ابزارهای مدیریت پروژه است. در بسیاری از موارد، قربانیان تنها زمانی متوجه حمله میشوند که داراییهای دیجیتالشان از کیفپولها خارج شده یا حسابهایشان بهطور کامل کنترل شده است.
مارتین کوچار، همبنیانگذار BTC Prague، در پستی در شبکه ایکس اعلام کرد که یکی از این حملات دقیقاً با همین روش انجام شده است. او توضیح داد که مهاجمان با استفاده از یک حساب تلگرام هکشده و یک تماس ویدیویی جعلی، تلاش کردهاند قربانی را به نصب بدافزار ترغیب کنند. این افشاگری باعث شد بسیاری از فعالان حوزه کریپتو نسبت به این روش جدید هشدار دهند.
طبق گزارش شرکت امنیتی Huntress، این حملات با گروه تهدیدات مداوم پیشرفته TA444 مرتبط است؛ گروهی که بیشتر با نام لازاروس (Lazarus Group) شناخته میشود. لازاروس یکی از مشهورترین و خطرناکترین گروههای هکری جهان است که سالهاست بهطور هدفمند به سرقت ارزهای دیجیتال میپردازد. فعالیتهای این گروه از سال ۲۰۱۷ تاکنون میلیاردها دلار خسارت به پروژههای بلاکچینی، صرافیها و کاربران وارد کرده است.
لازاروس معمولاً از روشهای پیچیده مهندسی اجتماعی، بدافزارهای سفارشی و تکنیکهای پیشرفته نفوذ استفاده میکند. استفاده از دیپفیکهای هوش مصنوعی در حملات اخیر نشان میدهد که این گروه همچنان در حال ارتقای ابزارهای خود و بهرهگیری از فناوریهای نوین برای افزایش موفقیت حملات است.
چند عامل باعث شده این روش جدید بسیار خطرناکتر از حملات سنتی باشد:
اعتمادسازی از طریق تماس ویدیویی زندهکاربران معمولاً تماس ویدیویی را نشانهای از واقعی بودن فرد مقابل میدانند. کیفیت بالای دیپفیکهاهوش مصنوعی امکان ساخت ویدیوهایی بسیار طبیعی را فراهم کرده است. هدفگیری افراد کلیدیتوسعهدهندگان و کارکنان پروژهها معمولاً به داراییها یا اطلاعات حساس دسترسی دارند. سرعت بالای سرقتپس از نصب بدافزار، مهاجمان در چند دقیقه میتوانند داراییها را منتقل کنند.
حملات جدید هکرهای وابسته به کرهشمالی نشان میدهد که تهدیدات سایبری در حوزه ارزهای دیجیتال وارد مرحلهای تازه و پیچیده شده است. استفاده از دیپفیک، تماس ویدیویی جعلی و مهندسی اجتماعی پیشرفته، این حملات را به یکی از خطرناکترین روشهای کلاهبرداری تبدیل کرده است. فعالان حوزه کریپتو باید بیش از گذشته نسبت به درخواستهای مشکوک، فایلهای ناشناس و تماسهای غیرمنتظره هوشیار باشند.
