تذكير مُرعب بالتعقيد المتزايد للتهديدات السيبرانية قد ظهر مع اختراق جاك غالن، الرئيس التنفيذي لشركة إيمبلوم فولت، من خلال ما بدا في البداية أنه مكالمة زووم عادية.

هذا الاختراق، الذي أكده موقع Cointelegraph، يكشف عن نمط أكبر وأكثر خطورة من الهجمات التي تستهدف الأفراد في مجتمع الأصول الرقمية وWeb3.

المهاجم، المعروف باسم "المذنب المراوغ"، reportedly استولى على أكثر من 100,000 دولار من الأصول الرقمية، بما في ذلك بيتكوين وإيثيريوم، بعد اختراق نظام غالن باستخدام استغلال خبيث لزوم.

زيف قرصنة زوم: خدعة رقمية معقدة

حدث الهجوم في 11 أبريل، خلال مقابلة فيديو مزعومة تم تنظيمها مع حساب موثق على X (المعروف سابقًا باسم تويتر) مرتبط بشخص يدعي أنه المدير التنفيذي لشركة Fraction Mining.

حدثت المحادثة عبر زوم، حيث سمح غالن دون علمه بعملية تثبيت برامج ضارة تُعرف باسم "GOOPDATE" - وهو فيروس مصمم لاستخراج بيانات الاعتماد والوصول إلى المحافظ الرقمية الحساسة.

حافظ المهاجم بشكل حاسم على إيقاف الكاميرا طوال المحادثة، مما حافظ على هويته المجهولة بينما قام باختراق كمبيوتر غالن بطريقة سرية.

سُرقت العملات المشفرة من المحفظات، وفُقدت سيطرة غالن على أنظمته - وحتى على محفظته الصلبة من ليدجر - خلال ساعات قليلة.

أيضًا اقرأ:كيف ترد على احتيال SnapeDex: ما يحتاج الضحايا لمعرفته حول خيارات التعافي

تلاعب زووم الزائف: هندسة اجتماعية، وليس عيوبًا في البرامج

أكثر العناصر إثارة للقلق في الهجوم لم يكن عيبًا مباشرًا في برنامج زووم. بل كان الهندسة الاجتماعية - manipulation of trust.

وفقاً لسي آي إل (التحالف الأمني)، فإن شركة الأمن السيبراني التي تحقق في القضية، اعتمد القراصنة على ميزات التحكم عن بُعد في زووم، والتي، إذا لم يتم تكوينها بشكل صحيح، تسمح للمشاركين بأخذ السيطرة على نظام مستخدم آخر أثناء المكالمة.

بينما لا تتيح المنصة ذلك بشكل افتراضي في جميع الحالات، يمكن استغلال المستخدمين الذين لا يدركون إعدادات الاجتماعات الخاصة بهم بسهولة، خاصة عند التفاعل مع ما يبدو أنهم أفراد أو منظمات ذات سمعة جيدة.

 سامزسون، باحث في SEAL، أكد أن هذه الهجمات ليست انتهازية - بل هي مستهدفة ومدروسة مسبقاً، وغالباً ما تستخدم شخصيات مزيفة عميقة والمصداقية الاجتماعية لتفكيك ضحاياها.

الممثل التهديدي: الكوميت المتملص

الكوميت الغامض ليس مجرماً سيبرياً عادياً. تعتقد SEAL أن الفرد أو المجموعة تعمل تحت غطاء Aureon Capital، وهي شركة وهمية لرأس المال المغامر تمتلك قصة خلفية مطوّرة بشكل معقد وحضوراً على الإنترنت.

تُشير دقة تكتيكاتهم، بما في ذلك اختراق حساب غالن على منصة X، إلى درجة عالية من التخطيط. تم استخدام ذلك الحساب بعد ذلك لنشر البرمجيات الضارة بشكل أكبر عبر الرسائل الخاصة، مما جعل من ضحية واحدة قناة لآخرين.

و اقرأ أيضاً:

التداعيات لمجتمع Web3

• هذه الحادثة ليست مجرد اختراق لبرنامج زووم—إنها تشير إلى تهديد سيبراني متصاعد لأنظمة الكريبتو والويب3، حيث يتم غالبًا حماية مبالغ ضخمة من القيمة بخطأ بشري واحد.
• مع اعتماد الشخصيات العامة، المبدعين، ورجال الأعمال بشكل متزايد على مؤتمرات الفيديو، أصبحت هذه المنصات أهدافًا رئيسية لأساليب الهجوم التي تستغل الألفة والثقة.

يجب على المستخدمين في مجال الأصول الرقمية أن يفترضوا الآن أن جميع محاولات الاتصال - بغض النظر عن مدى شرعيتها - قد تكون وسيلة محتملة للاحتيال.

توصيات أمان فورية

1. تعطيل الوصول عن بُعد في إعدادات زووم: تأكد دائمًا من إيقاف تشغيل ميزات التحكم عن بُعد ما لم يكن هناك حاجة صريحة لذلك.
   
   
   
    
2. تجنب الانضمام إلى مكالمات الفيديو من أطراف غير معروفة: خصوصًا أولئك الذين يرفضون استخدام الفيديو أو لديهم مؤهلات لا يمكن التحقق منها.
   
   
   
    
3. استخدم جهازًا مخصصًا للوصول إلى Web3: لا تقم بأي نشاط يتعلق بالمحافظ على الأجهزة المستخدمة للتصفح العام أو الاجتماعات.
   
   
   
    
4. عامل مكالمات الفيديو كما لو كانت اجتماعات حضورية: تمامًا كما أنك لن تسلم محفظتك لغريب في مقهى، لا تفترض أبدًا الأمان فقط لأن الاجتماع افتراضي.
   
   
   
    
5. Your Digital Relationships: إذا كنت قد تواصلت معأو الهويات ذات الصلة، تواصل مع SEAL على الفور عبرخط الطوارئ على تليجرام.
   
   
   
    

أيضًا اقرأ: أنا

الخاتمة: اليقظة الرقمية لم تعد خياراً

هذه الحالة تعتبر بمثابة جرس إنذار عنيف ولكنه ضروري. بالنسبة للمشاركين في الاقتصاد اللامركزي، يجب الآن اعتبار النظافة الرقمية والأمن التشغيلي كمارسات أساسية، وليس خيارات اختيارية. قد تكون التكنولوجيا لامركزية، لكن العنصر البشري - الثقة، الحكم، الوعي - يظل الهدف الأكثر ضعفاً.

الأسئلة المتكررة

1. ماذا حدث بالضبط في حادثة اختراق زوم لجايك جالن؟

جاك غالن، الرئيس التنفيذي لشركة إمبلوم فولت، تعرض لهجوم تصيد احتيالي متطور للغاية خلال ما بدا أنه مقابلة حقيقية عبر زوم. استخدم المهاجم، الذي يعمل تحت اسم مستعار "كوميت الهارب"، تقنيات الهندسة الاجتماعية للوصول إلى نظام غالن من خلال تطبيق خبيث مُتخفي داخل جلسة زوم. تم سرقة أكثر من 100,000 دولار من الأصول الرقمية بعد ذلك.

2. هل تم اختراق منصة Zoom نفسها؟

لا، لم يكن الاختراق ناتجًا عن ثغرة داخل بنية Zoom التحتية. كان الاستغلال يعتمد على استخدام غير صحيح لأذونات الوصول عن بُعد والهندسة الاجتماعية. قام المهاجم بتManipulate الثقة والعرض - مُدعيًا أنه تنفيذي شرعي - لإقناع Gallen بتمكين الوصول الذي سمح بتثبيت البرمجيات الخبيثة والتعرض في النهاية لخطر سرقة المحفظة.

3. من يقف وراء هذا الهجوم، وما مدى مصداقية التهديد؟

يُعتقد أن العامل المهدد، "الكوميت المتملص"، هو جزء من عملية منظمة تستخدم كيانًا مزيفًا يُدعى أورين كابيتال. تقوم هذه المجموعة ببناء شخصيات وبنى تحتية مضللة على الإنترنت لإضفاء مصداقية وخداع الأفراد رفيعي المستوى. إن قدرة المهاجم على الاستيلاء على حساب جالن في إكس وإعادة استخدامه لنشر البرمجيات الضارة تبرز الطبيعة الاستراتيجية للعملية.

4. ماذا يمكن للمهنيين في مجال العملات المشفرة أن يتعلموه من هذه الحادثة؟

يبرز هذا الهجوم الخطر المتزايد للهندسة الاجتماعية في مجال ويب 3. حتى الشخصيات ذات الخبرة معرضة للخطر عندما يتم تسليح الثقة. الدرس واضح: الاحترافية الرقمية تتطلب الآن وضع أمان قوي. يجب التعامل مع جميع الاتصالات غير المرغوب فيها—وخاصة المتعلقة بمكالمات الفيديو أو المواضيع المتعلقة بالمحافظ—كأدوات محتملة للتصيد الاحتيالي حتى يتم التحقق منها بدقة.

5. ما هي الإجراءات الفورية التي يجب على الأفراد في مجال العملات المشفرة اتخاذها لحماية أنفسهم؟

تعطيل جميع إعدادات الوصول عن بُعد على منصات المؤتمرات مثل زووم. استخدم أجهزة منفصلة لإدارة المحفظة والتواصل. تجنب المكالمات مع الأفراد غير القابلين للتحقق - خاصةً أولئك الذين يرفضون إظهار وجوههم. والأهم من ذلك، تعامل مع الاجتماعات الافتراضية بنفس درجة الحذر كما تفعل مع الاجتماعات الشخصية.