هجوم جديد يستهدف مطوري Web3 عبر منصات ذكاء اصطناعي وهمية

شهد مجتمع مطوري Web3 حملة اختراق متطورة، حيث استخدم قراصنة منصات ذكاء اصطناعي مزيفة لنشر برمجية Fickle Stealer وسرقة بيانات حساسة من محافظ العملات الرقمية.

تفاصيل الخبر

كشفت تقارير أمنية عن حملة جديدة يقودها تهديد يُعرف باسم EncryptHub، استهدفت مطوري Web3 عبر أساليب احتيالية تعتمد على منصات ذكاء اصطناعي مزيفة. هذه الحملة تُمثل تحولًا ملحوظًا في أساليب المهاجمين، حيث ابتعدوا عن برمجيات الفدية التقليدية واتجهوا إلى سرقة بيانات عالية القيمة.

• يعتمد المهاجمون على منصات وهمية مثل Norlax AI لتضليل الضحايا.
• يتم إرسال روابط اجتماعات مزيفة إلى مطوري Web3 عبر X وتيليجرام بدعوى مقابلة عمل.
• بعد النقر على الرابط، يُطلب من الضحية إدخال بياناته ثم يظهر تحذير مزيف بوجود مشكلة في التعريفات الصوتية.
• يؤدي النقر على التحذير إلى تحميل برنامج خبيث متخفي في شكل تعريف صوتي حقيقي.
• يقوم البرنامج بتنفيذ أوامر PowerShell لتحميل ونشر برمجية Fickle Stealer وسرقة بيانات المحافظ الرقمية وحسابات التطوير.

الأهداف المستقبلية

تسعى المجموعة الإجرامية وراء هذه الحملة إلى:

• تعظيم الأرباح السريعة: استهداف مطوري Web3 الذين يمتلكون مفاتيح محافظ رقمية.
• تنويع طرق الهجوم: الانتقال من برمجيات الفدية إلى سرقة بيانات وأصول رقمية.
• الاستفادة من البيئة اللامركزية: استغلال ضعف الحماية لدى المستقلين والمشاريع الناشئة.
• توسيع عمليات التصيد: استخدام أدوات ذكاء اصطناعي مزيفة لجذب المزيد من الضحايا.

تعكس هذه الحملة تطور التكتيكات المستخدمة من قبل المهاجمين ضد مجتمع Web3، حيث يجمعون بين الذكاء الاصطناعي المزيف والهندسة الاجتماعية للوصول إلى بيانات حساسة. على المطورين والشركات توخي الحذر وتطبيق حلول حماية متقدمة لتجنب مثل هذه التهديدات.