حملة تصيد احتيالي حديثة تستغل مكالمات الفيديو المزيفة بتقنية الذكاء الاصطناعي لاستهداف مستخدمي العملات المشفرة، لا سيما حاملي البيتكوين. يهدف هذا الهجوم المبتكر إلى سرقة الأصول الرقمية وبيانات الاعتماد الحساسة من خلال خداع الضحايا لتنزيل برامج ضارة.
تشمل هذه الحملة الجديدة استخدام صور رمزية مزيفة (deepfake) خلال مكالمات عبر منصات مثل Zoom و Microsoft Teams، والتي يتم نشرها في البداية عبر تطبيق Telegram. تعتمد المخاطر العالية لهذه الطريقة على الدمج بين الهندسة الاجتماعية وتكنولوجيا الذكاء الاصطناعي المتقدمة.
تفاصيل الهجوم وكيفية انتشاره
تبدأ العملية عندما يتلقى المستخدمون دعوة لمكالمة فيديو عبر Telegram، تبدو أنها مرسلة من أحد معارفهم. عند بدء المكالمة، يظهر الشخص المتصل افتراضياً من خلال مقطع فيديو تم إنشاؤه بواسطة الذكاء الاصطناعي، مما يعطي انطباعاً زائفاً بالثقة.
يشير المهاجمون خلال المكالمة إلى وجود مشكلة في الصوت، وأنهم غير قادرين على السمع بوضوح. يطلبون بعد ذلك من الضحية تنزيل وتثبيت “تحديث” أو “إضافة صوتية” لمعالجة المشكلة المزعومة.
وفقاً لمحللي أخبار البيتكوين، تعد هذه الخطوة هي اللحظة الحاسمة لنجاح الهجوم. بمجرد تثبيت البرنامج الجديد، يمنح المهاجمين السيطرة الكاملة على جهاز الضحية.
من جهة أخرى، يتيح هذا الوصول غير المصرح به للمحتالين سرقة محافظ العملات المشفرة، وبيانات تسجيل الدخول، بالإضافة إلى الاستيلاء على حسابات Telegram الخاصة بالمستخدمين.
حملة استهداف مالكي البيتكوين
تؤثر هذه الحملة بشكل مباشر على مجتمع العملات المشفرة، حيث تعرض أحد المؤسسين المشاركين في مشروع BTC Prague، مارتن كوتشار، لمحاولة استغلال من خلال انتحال شخصيته. وقد كاد خبير في البيتكوين، إد جوليان، أن يقع ضحية لهذا الهجوم.
على الرغم من وعي جوليان بالتهديدات المشابهة وإدراكه للوجوه المألوفة على الشاشة، إلا أنه كاد أن ينخدع بطلب تثبيت تحديث الصوت المزيف. تمكن من تجنب الاختراق في اللحظات الأخيرة بعد تلقيه تحذيراً عاجلاً بفصل جهازه.
آليات الهجوم والتكتيكات النفسية
يعتمد نجاح هذا النوع من الهجمات بشكل كبير على استغلال ثقة المستخدمين، بدلاً من استغلال الثغرات التقنية بشكل مباشر. يسعى المهاجمون إلى استغلال الروابط الموثوقة.
يتم استخدام حسابات Telegram المخترقة للوصول إلى ضحايا جدد، مما يجعل الاتصال الأولي يبدو شرعياً لأنه يأتي من جهة معروفة. تعزز تقنية الـ deepfake المصداقية البصرية، مما يقلل من شكوك الضحايا عند طلب تثبيت برامج.
من ناحية أخرى، يخلق الشعور بالإلحاح الناتج عن مشكلات الصوت المزعومة دافعاً لدى الضحايا للتصرف بسرعة دون التفكير في المخاطر المحتملة. بمجرد اختراق النظام، يتم استخدام حساب Telegram المسروق لمواصلة نشر الهجوم على المزيد من المستخدمين، مما يخلق حلقة مفرغة تزيد من انتشار الحملة.