اختر منطقتك 
كشفت محفظة العملات المشفرة Zerion أن المتسللين التابعين لكوريا الشمالية استخدموا الذكاء الاصطناعي في هجوم هندسة اجتماعية طويل الأمد لسرقة حوالي 100 ألف دولار من محافظ الشركة الساخنة الأسبوع الماضي.
أصدر فريق Zerion تقريرًا بعد الوفاة يوم الأربعاء، حيث أكد عدم تأثر أي أموال مستخدم أو تطبيقات Zerion أو البنية التحتية وأنه قام بتعطيل تطبيق الويب بشكل استباقي كإجراء وقائي.
وقال زيرون إنه في حين أن المبلغ كان صغيرًا نسبيًا من حيث مصطلحات اختراق العملات المشفرة، إلا أنه يعد حادثًا آخر لاستهداف عامل عملات مشفرة من خلال “هجوم هندسة اجتماعية مدعوم بالذكاء الاصطناعي مرتبط بممثل تهديد من كوريا الديمقراطية”.
وهذا هو الهجوم الثاني من هذا النوع هذا الشهر، بعد استغلال بروتوكول الانجراف بقيمة 280 مليون دولار، والذي كان ضحية “عملية استخباراتية منظمة” من قبل قراصنة تابعين لكوريا الديمقراطية. أصبحت الطبقة البشرية، وليس أخطاء العقود الذكية، الآن نقطة الدخول الرئيسية لكوريا الشمالية إلى شركات العملات المشفرة.
يعمل الذكاء الاصطناعي على تغيير طريقة عمل التهديدات السيبرانية
وقال Zerion إن المهاجم تمكن من الوصول إلى جلسات تسجيل الدخول وبيانات الاعتماد الخاصة ببعض أعضاء الفريق، بالإضافة إلى المفاتيح الخاصة للمحافظ الساخنة للشركة.
وقالت الشركة: “أظهر هذا الحادث أن الذكاء الاصطناعي يغير طريقة عمل التهديدات السيبرانية”.
وأكدت أن الهجوم يشبه تلك التي حقق فيها التحالف الأمني (SEAL) الأسبوع الماضي.
متعلق ب: اكتشف الباحثون أجهزة توجيه وكيل الذكاء الاصطناعي الضارة التي يمكنها سرقة العملات المشفرة
أفادت SEAL أنها تتبعت وحظرت 164 نطاقًا مرتبطًا بمجموعة كوريا الديمقراطية UNC1069 في فترة شهرين من فبراير إلى أبريل.
وذكرت أن المجموعة تدير “حملات هندسة اجتماعية منخفضة الضغط لعدة أسابيع” عبر Telegram و LinkedIn و Slack. تنتحل الجهات الفاعلة الضارة شخصية جهات اتصال معروفة أو علامات تجارية موثوقة أو تستفيد من الوصول إلى حسابات الشركات والأفراد التي تم اختراقها سابقًا.
“يتم تعريف منهجية الهندسة الاجتماعية لـ UNC1069 بالصبر والدقة والتسليح المتعمد لعلاقات الثقة القائمة.”
قامت وحدة Mandiant للأمن السيبراني التابعة لشركة Google بتفصيل في شهر فبراير استخدام المجموعة لاجتماعات Zoom المزيفة و”الاستخدام المعروف لأدوات الذكاء الاصطناعي من قبل جهة التهديد لتحرير الصور أو مقاطع الفيديو أثناء مرحلة الهندسة الاجتماعية”.
إن الهندسة الاجتماعية في جمهورية كوريا الشعبية الديمقراطية آخذة في التطور
وفي وقت سابق من هذا الشهر، قال مطور MetaMask والباحث الأمني، تايلور موناهان، إن العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية قاموا بدمج أنفسهم في شركات العملات المشفرة ومشاريع التمويل اللامركزية لمدة سبع سنوات على الأقل.
وقالت شركة إليبتيك لأمن بلوكتشين في منشور على مدونة في وقت سابق من هذا العام: “إن تطور تقنيات الهندسة الاجتماعية في كوريا الديمقراطية، إلى جانب التوافر المتزايد للذكاء الاصطناعي لتحسين هذه الأساليب وتحسينها، يعني أن التهديد يمتد إلى ما هو أبعد من التبادلات”.
“إن المطورين الأفراد والمساهمين في المشروع وأي شخص لديه حق الوصول إلى البنية التحتية للأصول المشفرة يعد هدفًا محتملاً.”
مجلة: كيف أدى الذكاء الاصطناعي إلى تسريع المخاطر الكمومية للبيتكوين بشكل كبير
