استخدم المتسللون المدعومين من الدولة في كوريا الشمالية، مجموعة لازاروس، في المقام الأول هجمات التصيد الاحتيالي لسرقة الأموال على مدار العام الماضي، مع حصول المجموعة على أكبر عدد من الإشارات في تحليلات ما بعد الاختراق على مدار الـ 12 شهرًا الماضية، وفقًا لشركة الأمن السيبراني الكورية الجنوبية AhnLab.
يعد التصيد بالرمح أحد أكثر أنواع التصيد الاحتيالي”https://cointelegraph.com/learn/articles/what-is-a-phishing-attack-in-crypto-and-how-to-prevent-it” الهدف rel=”_self” العنوان=”https://cointelegraph.com/learn/articles/what-is-a-phishing-attack-in-crypto-and-how-to-prevent-it”> الأساليب الشعبية للهجوم من قبل جهات فاعلة سيئة مثل لازاروس، باستخدام رسائل بريد إلكتروني مزيفة، “متخفية في شكل دعوات لمحاضرات أو طلبات لإجراء مقابلات”، حسبما يقول محللو AhnLab”https://www.ahnlab.com/ko/contents/content-center/36017?utm” rel=”noopener nofollow” الهدف=”_blank”> قال في تقرير اتجاهات التهديدات السيبرانية وتقرير التوقعات الأمنية لعام 2026 الصادر في 26 نوفمبر.
ال”https://cointelegraph.com/people/top-people-in-crypto-and-blockchain-2023/lazarus-group/”> مجموعة لازاروس هي المشتبه به الرئيسي وراء العديد من الهجمات عبر العديد من القطاعات، بما في ذلك العملات المشفرة، مع الاشتباه في أن المتسللين مسؤولون عن”https://cointelegraph.com/news/bybit-exchange-hacked”> اختراق Bybit بقيمة 1.4 مليار دولار في 21 فبراير والأحدث”https://cointelegraph.com/news/upbit-freezes-deposits-and-withdrawals-after-36m-hot-wallet-breach”> استغلال بقيمة 30 مليون دولار لبورصة العملات المشفرة في كوريا الجنوبية أبت يوم الخميس.
كيف تحمي نفسك من التصيد الاحتيالي
هجمات التصيد الاحتيالي هي شكل مستهدف من التصيد الاحتيالي”https://www.kaspersky.com/resource-center/definitions/spear-phishing” rel=”nofollow” الهدف=”https://www.kaspersky.com/resource-center/definitions/spear-phishing” العنوان=”https://www.kaspersky.com/resource-center/definitions/spear-phishing”>أين يبحث المتسللون عن هدفهم المقصود لجمع المعلومات والتظاهر كمرسل موثوق به، وبالتالي سرقة بيانات اعتماد الضحية، أو تثبيت برامج ضارة، أو الوصول إلى الأنظمة الحساسة.
توصي شركة الأمن السيبراني Kaspersky بالطرق التالية للحماية من التصيد الاحتيالي: استخدام VPN لتشفير جميع الأنشطة عبر الإنترنت، وتجنب مشاركة التفاصيل الشخصية المفرطة عبر الإنترنت، والتحقق من مصدر البريد الإلكتروني أو الاتصال من خلال قناة بديلة، وحيثما أمكن، تمكين المصادقة متعددة العوامل أو المصادقة البيومترية.
هناك حاجة إلى “دفاع متعدد الطبقات” لمحاربة العناصر السيئة
ال”https://cointelegraph.com/news/bitcoin-layer-2-alex-lab-may-exploit-lazrus-group-north-korea” الهدف rel=”_self” العنوان=”https://cointelegraph.com/news/bitcoin-layer-2-alex-lab-may-exploit-lazrus-group-north-korea”>استهدفت مجموعة Lazarus مساحة العملات المشفرةوالتمويل وتكنولوجيا المعلومات والدفاع، وفقًا لـ AhnLab، وكانت أيضًا المجموعة الأكثر ذكرًا في تحليل ما بعد الاختراق بين أكتوبر 2024 وسبتمبر 2025 من هذا العام، مع 31 كشفًا.
وكانت مجموعة القرصنة المرتبطة بكوريا الشمالية، Kimsuky، هي التالية مع 27 كشفًا، تليها TA-RedAnt بـ 17.
متعلق ب: حساب Google الخاص بـ CZ مستهدف من قبل قراصنة “مدعومين من الحكومة”.
وفي الوقت نفسه، توصي شركة الأمن السيبراني الأفراد باستخدام المصادقة متعددة العوامل، والحفاظ على تحديث جميع برامج الأمان، وتجنب تشغيل عناوين URL والمرفقات التي لم يتم التحقق منها، وتنزيل المحتوى فقط من القنوات الرسمية التي تم التحقق منها.
سوف يجعل الذكاء الاصطناعي الجهات الفاعلة السيئة أكثر فعالية
ومع حلول عام 2026، حذر AhnLab من أن التقنيات الجديدة، مثل الذكاء الاصطناعي، لن تؤدي إلا إلى جعل الجهات الفاعلة السيئة أكثر كفاءة وهجماتها أكثر تعقيدًا.
قال AhnLab إن المهاجمين قادرون بالفعل على استخدام الذكاء الاصطناعي لإنشاء مواقع تصيد ورسائل بريد إلكتروني يصعب تمييزها بالعين المجردة، لكن الذكاء الاصطناعي يمكنه “إنتاج رموز معدلة مختلفة لتجنب الكشف”، والقيام بالتصيد الاحتيالي”https://cointelegraph.com/learn/articles/deepfakes-how-to-spot-fake-audio-and-video” الهدف rel=”_self” العنوان=”https://cointelegraph.com/learn/articles/deepfakes-how-to-spot-fake-audio-and-video”> أكثر كفاءة من خلال التزييف العميق.
“مع الزيادة الأخيرة في استخدام نماذج الذكاء الاصطناعي، من المتوقع أن تتطور هجمات التزييف العميق، مثل تلك التي تسرق البيانات الفورية، إلى مستوى يجعل من الصعب على الضحايا التعرف عليها. وستكون هناك حاجة إلى اهتمام خاص لمنع التسريبات وتأمين البيانات لمنعها.”
مجلة: 2026 هو عام الخصوصية العملية في مجال العملات المشفرة: Canton وZcash والمزيد