كشفت شركة الأمن السيبراني "سايلنت بوش" أن قراصنة من كوريا الشمالية مرتبطين بمجموعة لازاروس أنشأوا بهدوء شركتين في الولايات المتحدة كجزء من حملة للتسلل إلى قطاع العملات المشفرة.
تم تسجيل الشركتين BlockNovas LLC وSoftGlide LLC في نيو مكسيكو ونيويورك على التوالي، وعملتا كواجهات لتسليم البرامج الضارة للمطورين غير المطلعين في صناعة التشفير.
باستخدام هويات مزورة وعناوين وهمية، نجح المهاجمون في خلق وهم بوجود شركات شرعية مقرها الولايات المتحدة.
يقول باحثو منظمة Silent Push إن العملية كانت بقيادة مجموعة فرعية داخل Lazarus تُعرف باسم "Contagious Interview".
أنشأت المجموعة شركة وهمية ثالثة تدعى Angeloper Agency، والتي لم تكن مسجلة في الولايات المتحدة ولكنها كانت مرتبطة بنفس جهود توزيع البرامج الضارة.
وما يجعل هذه القضية مثيرة للقلق بشكل خاص هو أن هذه الكيانات لم تكن مجرد واجهات لمواقع ويب - بل تم دمجها رسميًا باستخدام بيانات ملفقة، مع فرق وهمية كاملة تم بناؤها باستخدام ملفات تعريف الموظفين التي تم إنشاؤها بواسطة الذكاء الاصطناعي.
المصدر: الدفع الصامت
"محمد دمير" شخصيةٌ مُختلقةٌ أُنشئت على لينكدإن، وقد أدرجت خبرته العملية اثنتين من الشركات الوهمية، مما أضفى طابعًا من الشرعية على العملية. (المصدر: سايلنت بوتش)
اعتمدت الحملة بشكل كبير على تكتيكات المقابلات الوظيفية الاحتيالية.
تم إغراء المطورين الباحثين عن أدوار في مجال التشفير بعروض عمل وهمية من هذه الشركات الوهمية.
وبمجرد إنشاء الاتصال، تم إرسال البرامج الضارة تحت ستار المواد المرتبطة بالوظيفة.
وكان الهدف هو سرقة بيانات اعتماد المحفظة والبيانات الحساسة التي قد تسمح بشن هجمات متابعة على منصات التشفير.
وقد ربطت حملة Silent Push نطاقات مثل `blocknovas[.]com`، و`apply-blocknovas[.]site`، و`lianxinxiao[.]com` بالعملية، مما يشير إلى وجود شبكة من البنية الأساسية المنسقة المصممة لمحاكاة مواقع التوظيف المشروعة.
المصدر: الدفع الصامت
المصدر: الدفع الصامت
وتتوافق هذه الحملة الأخيرة مع النمط الذي شوهد في الخروقات البارزة السابقة.
تشتهر مجموعة لازاروس باستهداف الأفراد من خلال إغراءات التوظيف الوهمية.
في عام 2021، تم استخدام استراتيجية مماثلة للتسلل إلى Sky Mavis، مما أدى إلى اختراق Ronin Bridge بقيمة 625 مليون دولار.
في عام 2022، أدت عملية خداع وظيفية أخرى إلى سرقة 100 مليون دولار من جسر Horizon Bridge التابع لشركة Harmony.
منذ عام 2017، سرقت العمليات المرتبطة بـ Lazarus أكثر من 3 مليارات دولار من العملات المشفرة، وفقًا لتقديرات الأمم المتحدة وشركة تحليلات blockchain Chainalysis.
وأصبحت هذه الحملات بمثابة الأسلوب المفضل للوحدات الإلكترونية التي ترعاها الدولة في كوريا الشمالية.
استخدم المهاجمون تفاصيل شخصية مزورة وصور ملفات تعريفية مزيفة لتسجيل الشركات وإنشاء مواقع الويب الخاصة بالشركات.
وفقًا لكيسي بيست، مدير استخبارات التهديدات في شركة Silent Push،
"يعد هذا مثالاً نادرًا على نجاح قراصنة من كوريا الشمالية في إنشاء كيانات قانونية في الولايات المتحدة بهدف إنشاء واجهات شركات تُستخدم لمهاجمة المتقدمين للوظائف دون علمهم."
إن حجم وطموح هذه العملية يسلط الضوء على التكتيكات المتطورة التي تستخدمها وحدات الأمن السيبراني في كوريا الشمالية للبقاء في صدارة الكشف والتدقيق التنظيمي، والاستفادة من مصداقية التأسيس في الولايات المتحدة لكسب ثقة المتخصصين في التشفير في جميع أنحاء العالم.
أُغلق سكايب رسميًا بعد 22 عامًا، مع تركيز مايكروسوفت الآن بشكل كامل على Teams. جاء هذا القرار في الوقت الذي خسر فيه سكايب مستخدميه واهتمامه، بينما ازدادت شعبية تطبيقات أخرى مثل Zoom وWhatsApp.
Joyيُطلق بينترست أدوات ذكاء اصطناعي تُتيح للمستخدمين البحث عن الموضة من خلال النقر على الصور، مع فلاتر للألوان والأناقة والمناسبات. بدءًا من أزياء النساء، سيُصنّف الموقع أيضًا المحتوى المُولّد بالذكاء الاصطناعي، وسيسمح للمستخدمين بتحديد مدى ظهوره.
Kikyoقضى تشانغ بينغ تشاو، مؤسس منصة بينانس، أربعة أشهر في سجن أمريكي بعد إقراره بذنبه في تهم غسل الأموال. ووصفها بأنها فترة عصيبة ومخيفة، لم يحظَ فيها بمعاملة خاصة، بل بدروس لا تُنسى في العدالة والصحة والأسرة.
Anaisأطلقت تيثر مشروع Tether.ai، وهو مشروع ذكاء اصطناعي مفتوح المصدر يعتمد على تقنية البلوك تشين. يدعم المشروع معاملات USDT وBitcoin من خلال مجموعة أدوات تطوير المحفظة (WDK) لتسهيل عمليات الدفع بالعملات المشفرة، مما يُمثل توسع تيثر في حلول الذكاء الاصطناعي اللامركزية.
Catherineتم اختراق حساب X الخاص بفريق فانكوفر كانوكس قبيل انطلاق يانصيب اختيار اللاعبين في دوري الهوكي الوطني (NHL)، واستُخدم للترويج لعملة مشفرة مزيفة وفيديو مُزيف لإيلون ماسك. كما ردّ المخترقون على رسائل المشجعين ليبدو الأمر حقيقيًا، بينما عمل الفريق مع دوري الهوكي الوطني وX لاستعادة السيطرة.
Weatherlyتتعاون شركتا Grab وNatix لدمج رسم الخرائط الجماعية مع نموذج DePIN الذي يكافئ المستخدم، مما يتيح بيانات مرئية في الوقت الفعلي تعمل على تغذية الخرائط الأحدث ومجموعات البيانات الرئيسية للأنظمة المستقلة - مما يؤدي إلى تطوير الذكاء الجغرافي المكاني والبيانات اللامركزية.
Catherineتستخدم شركة "ستراتيجي"، بقيادة مايكل سايلور، الذكاء الاصطناعي لتصميم أدوات مالية جديدة وجمع 84 مليار دولار لشراء المزيد من عملات بيتكوين. وتمتلك الشركة الآن أكثر من 52 مليار دولار من بيتكوين، وقد أطلقت منصةً مبنيةً على الذكاء الاصطناعي تُسمى "موزاييك" لمساعدة الشركات على إدارة بياناتها.
Anaisأدى الإعلان التشويقي للموسم الثالث من لعبة الحبار إلى ارتفاع بنسبة 6% في عملة سكويد الميمية المستقلة، مع ترقب المتداولين لإشارات صعودية قصيرة الأجل. في الوقت نفسه، حذرت بيك شيلد من رموز احتيالية تستغل علامة المسلسل التجارية، حيث تعطل بعضها بنسبة 99% بعد الإطلاق.
Kikyoأطلقت WhatsApp ميزة مدعومة بالذكاء الاصطناعي، مدفوعة بـ Meta AI، والتي تتيح للمستخدمين إنشاء خلفيات دردشة مخصصة باستخدام المطالبات النصية، مما يوفر مستوى جديدًا من التخصيص لتجربة المراسلة الخاصة بهم.
Catherineلي جاي ميونغ، مرشح الحزب الديمقراطي للانتخابات الرئاسية في كوريا الجنوبية لعام ٢٠٢٥، يعد بإصلاحات في مجال العملات المشفرة، بما في ذلك خفض رسوم المعاملات وتقنين صناديق الاستثمار المتداولة الفورية لبيتكوين لجذب الناخبين الشباب. ويأتي اقتراحه في ظل تزايد الاهتمام العام بالعملات المشفرة، حيث أظهرت استطلاعات الرأي الأخيرة تقدمه بعشرين نقطة مئوية.
Weatherly