هشدار به فعالان بلاکچین: مراقب تماسهای تصویری جعلی باشید
کنی لی، یکی از بنیانگذاران پروژه Manta Network، اخیراً هدف یک حملهی سایبری پیچیده از طریق تماس ویدیویی در پلتفرم Zoom قرار گرفته است. این حمله که به احتمال زیاد توسط گروه هکری لازاروس وابسته به دولت کره شمالی انجام شده است. با استفاده از تکنیکهای فیشینگ تصویری تلاش داشت تا قربانی را فریب دهد و او را به دانلود فایل مخرب وادار کند.
جزئیات حمله سایبری به بنیانگذار مانتا نتورک
بر اساس توضیحات کنی لی در شبکه اجتماعی X، فردی با هویت جعلی و استفاده از چهرههای واقعی اعضای تیم، جلسهای در Zoom ترتیب داد. در این جلسه، دوربین فرد مقابل روشن بود و همهچیز طبیعی بهنظر میرسید، اما صدا وجود نداشت. در ادامه، پیامی ظاهر شد که از لی خواست تا برای ادامه جلسه، فایل اسکریپت مشکوکی را تحت عنوان “بهروزرسانی Zoom” دانلود کند.
لی بلافاصله تماس را قطع کرد و از فرد درخواست کرد تا هویت خود را از طریق تماس صوتی در تلگرام تأیید کند. با این حال، مهاجم هیچ پاسخی نداد، تمامی پیامها را پاک کرد و لی را بلاک کرد.
سوءاستفاده از ویدیوهای واقعی برای فریب مخاطب
کنی لی در مصاحبهای با Cointelegraph عنوان کرد که تصاویر پخششده در تماس ویدیویی احتمالاً ویدیوهای ضبطشده قبلی از اعضای واقعی تیم بوده و کیفیت آنها مشابه تصویر وبکمهای عادی بوده است. بهگفتهی لی، هیچ نشانهای از استفاده از هوش مصنوعی در این تصاویر دیده نشده است.
او همچنین تأیید کرد که حسابهای کاربری فردی که از هویت او سوءاستفاده شده، از سوی گروه لازاروس هک شدهاند.
هشدار به فعالان حوزه رمزارز
لی از تمامی فعالان حوزه بلاکچین و رمزارز خواستار هوشیاری بیشتر در مواجهه با چنین حملاتی شد. او تأکید کرد:
«بزرگترین زنگ خطر در هر مکالمه یا همکاری، زمانیست که از شما خواسته میشود فایلی را بدون دلیل روشن دانلود کنید. چه بهعنوان آپدیت، چه پیوست، چه نرمافزار، باید بسیار محتاط بود.»
او افزود که این نوع حملات اغلب با استفاده از خستگی ذهنی و شلوغی کاری مدیران پروژهها طراحی میشود تا بتواند آنها را فریب دهد.
این تنها مورد نبوده است
پس از انتشار این گزارش، برخی دیگر از فعالان جامعهی رمزارز نیز از تجربههای مشابه خود خبر دادند. یکی از اعضای پروژه ContributionDAO اعلام کرد که مهاجمان از او خواسته بودند نسخهای مخصوص از Zoom را از لینک ارسالشده نصب کند. و ادعا کردند که این نسخه فقط برای “کار تجاری” آنها قابل استفاده است.
این فرد با وجود داشتن Zoom روی سیستم خود، نتوانست از آن استفاده کند و وقتی پیشنهاد استفاده از Google Meet را مطرح کرد، مهاجمان مخالفت کردند.
همچنین، یک پژوهشگر ارز دیجیتال با نام کاربری Meekdonald فاش کرد که یکی از دوستانش قربانی همین روش فریبکارانه شده و فایل مخربی را دانلود کرده است.
نتیجهگیری
حملهای که کنی لی توانست از آن جان سالم به در ببرد. نمونهای از حملات سایبری بسیار هدفمند و هوشمندانه است که بهویژه فعالان بازار رمزارز باید نسبت به آن هوشیار باشند. استفاده از چهرههای آشنا، ویدیوهای واقعی و سناریوهای حرفهای میتواند حتی باتجربهترین افراد را هم به دام بیندازد.
در شرایطی که فعالیتهای گروه لازاروس همچنان ادامه دارد. رعایت اصول امنیت دیجیتال، از جمله عدم دانلود فایلهای ناشناس، تأیید هویت افراد از طریق چند کانال ارتباطی و استفاده از بسترهای امن تماس ویدیویی، از اهمیت بسیار بالایی برخوردار است.
