قالت SEAL Security Alliance إنها تتابع الآن محاولات يومية متعددة مرتبطة بعملية الاحتيال الكورية الشمالية عبر Zoom المزيف.
تستخدم عملية اختراق العملات الرقمية عبر Zoom المزيف دعوة اجتماع تبدو طبيعية. ثم تتحول إلى تنزيل ملف يقوم بتثبيت برمجيات خبيثة.
قالت الباحثة الأمنية Taylor Monahan إن هذه الطريقة قد سرقت بالفعل أكثر من 300 مليون دولار. وقد تم تداول التحذير مع مواد منسوبة إلى SEAL Security Alliance.
اختراق العملات الرقمية عبر Zoom المزيف يبدأ بالاستيلاء على حساب Telegram
غالبًا ما تبدأ عملية الاحتيال الكورية الشمالية عبر Zoom المزيف على Telegram. وقالت Monahan إن الرسالة الأولى يمكن أن تأتي من حساب يعرفه الهدف.
ثم ينتقل الدردشة إلى خطة عبر Zoom. وقالت Monahan إن المهاجمين يدفعون برابط يبدو حقيقيًا. وأضافت أن الرابط "عادةً ما يكون مقنعًا ليبدو حقيقيًا".
"سيشاركون رابطًا قبل المكالمة يكون عادةً مقنعًا ليبدو حقيقيًا،"
قالت Monahan. وأضافت أن الضحايا يمكنهم رؤية "الشخص وبعض زملائه من الشركاء" أثناء المكالمة.
كما تناولت Monahan الادعاءات حول الفيديوهات التي تم إنشاؤها بالذكاء الاصطناعي.
"هذه الفيديوهات ليست deepfakes كما تم الإبلاغ عنها على نطاق واسع،"
قالت. "إنها تسجيلات حقيقية من وقت تعرضهم للاختراق أو من مصادر عامة (مثل البودكاست)."
رابط برمجيات Zoom الخبيثة ينقل البرمجيات الخبيثة عبر ملف "Patch"
خلال المكالمة، قالت Monahan إن المهاجمين يدّعون وجود مشكلة في الصوت. ثم يرسلون ملف "Patch" لإصلاح المشكلة.
يعتبر رابط برمجيات Zoom الخبيثة وملف "Patch" في صميم عملية اختراق العملات الرقمية عبر Zoom المزيف. وقالت Monahan إن فتح الملف يصيب الجهاز.
بعد ذلك، قالت Monahan إن المهاجمين ينهون المكالمة ويتصرفون بهدوء. "للأسف، جهاز الكمبيوتر الخاص بك قد تم اختراقه بالفعل"، قالت. "هم فقط يتصرفون بهدوء لتجنب الاكتشاف."
قالت Monahan إن البرمجيات الخبيثة تدعم سرقة محافظ العملات الرقمية، بالإضافة إلى سرقة كلمات المرور والمفاتيح الخاصة. كما قالت إن المهاجمين يستهدفون أيضًا "حساب Telegram الخاص بك".
الاستيلاء على حساب Telegram يساعد في توسيع عملية الاحتيال الكورية الشمالية عبر Zoom المزيف
قالت Monahan إن الاستيلاء على حساب Telegram يساعد في نشر عملية الاحتيال الكورية الشمالية عبر Zoom المزيف.
وقالت إن المهاجمين يستخدمون حسابات Telegram المخترقة للوصول إلى جهات الاتصال المخزنة. هذا الوصول يخلق أهدافًا جديدة لنفس نمط التصيد الاحتيالي للعملات الرقمية عبر Zoom.
وصفت Monahan التأثير على شبكة الضحية بشكل مباشر. "ثم ستقوم بإلحاق الضرر بجميع أصدقائك"، قالت، بعد وصف اختراق حساب Telegram.
"أخيرًا، إذا تم اختراق حساب Telegram الخاص بك، يجب عليك إبلاغ الجميع في أسرع وقت ممكن"، قالت Monahan. "أنت على وشك اختراق أصدقائك. من فضلك ضع كبرياءك جانبًا وصرخ بذلك."
Taylor Monahan تسرد الخطوات بعد النقر على رابط برمجيات Zoom الخبيثة
وصفت Monahan ما أبلغ عنه الضحايا بعد النقر على رابط برمجيات Zoom الخبيثة خلال عملية الاحتيال الكورية الشمالية عبر Zoom المزيف.
قالت إنه يجب على الأشخاص فصل الاتصال عن WiFi وإيقاف تشغيل الجهاز المتأثر. ثم يجب عليهم استخدام جهاز آخر لنقل الأموال، وتغيير كلمات المرور، وتفعيل المصادقة الثنائية حيثما أمكن.
كما وصفت "مسح كامل للذاكرة" قبل استخدام الجهاز المصاب مرة أخرى. ووصفت أيضًا خطوات أمان حساب Telegram، بما في ذلك التحقق من جلسات الجهاز، وإنهاء الجلسات الأخرى، وتحديث ضوابط المصادقة.
وصفت Monahan حماية Telegram بأنها "حرجة" لأن المهاجمين يستخدمون الاستيلاء على حساب Telegram لمواصلة سلسلة اختراق العملات الرقمية عبر Zoom المزيف.
Editor at Kriptoworld
Tatevik Avetisyan هي محررة في Kriptoworld تغطي اتجاهات العملات الرقمية الناشئة، وابتكارات البلوكشين، وتطورات العملات البديلة. لديها شغف بتبسيط القصص المعقدة لجمهور عالمي وجعل التمويل الرقمي أكثر سهولة.
📅 تم النشر: 15 ديسمبر 2025 • 🕓 آخر تحديث: 15 ديسمبر 2025
