تحذير من «سي زي» بشأن قراصنة كوريا الشمالية واستهدافهم لوظائف في قطاع العملات المشفرة

أصدر مؤسس منصة بينانس، تشانغبينغ تشاو (سي زي)، تحذيراً شديد اللهجة إلى قطاع العملات المشفرة بشأن قراصنة كوريا الشمالية. وأوضح في منشور مفصل كيف يستخدم هؤلاء المهاجمون أساليب مبتكرة وصبورة لاختراق شركات التشفير. ويسلط تحذيره الضوء على المخاطر المتزايدة التي تواجه الموظفين والمنصات وحتى مزودي الخدمات الخارجيين في مجال الأصول الرقمية.

قراصنة يتنكرون في هيئة باحثين عن وظائف وأرباب عمل

شرح سي زي أن من أكثر الحيل شيوعاً أن يتظاهر القراصنة بأنهم مرشحون للوظائف، خصوصاً في مجالات التطوير أو الأمن أو التمويل، سعياً للوصول المباشر إلى الأنظمة الحساسة. وبمجرد دخولهم، يبدأون بالتغلغل تدريجياً في شبكات الشركة وسرقة البيانات الحيوية. وتتمثل حيلة أخرى في انتحال صفة أرباب العمل.

خلال مقابلات توظيف وهمية، يدّعي القراصنة وجود مشكلة في تطبيق «زوم» ويرسلون للمرشحين رابطاً لتحميل «تحديث» مزعوم، يكون في الواقع برمجية خبيثة مصممة للسيطرة على جهاز الضحية. وفي حالات أخرى، يرسلون «عينات شيفرات» ضمن اختبار تقني، وتحتوي أيضاً على فيروسات مخفية. تكشف هذه الأساليب كيف يمزج المهاجمون بين الهندسة الاجتماعية والمهارات التقنية، مستغلين الثقة التي تنشأ خلال طلبات التوظيف أو المقابلات لتجاوز الدفاعات التقليدية.

دعم العملاء والتهديدات الداخلية

يتنكر القراصنة أيضاً كمستخدمين عاديين، فيفتحون طلبات دعم فني ويرسلون روابط تبدو آمنة لكنها تؤدي إلى تنزيل فيروسات. وإذا نقر أحد الموظفين عليها، قد يتم اختراق النظام بالكامل. وفي بعض الحالات، لا يعتمد المهاجمون على الخداع فحسب، بل يدفعون أو يرشون موظفين ومتعهدين خارجيين للحصول على الوصول. وأشار سي زي إلى حادثة حديثة تعرّضت فيها شركة خدمات خارجية هندية كبرى للاختراق، ما أدى إلى تسريب بيانات حساسة لمستخدمي منصة تداول أمريكية وخسائر تجاوزت 400 مليون دولار. وتؤكد هذه الأمثلة على مشكلة محورية: التهديدات الداخلية والحلقات الضعيفة في سلسلة التوريد لا تقل خطورة عن الهجمات المباشرة.

تحذير لجميع شركات التشفير

أكد سي زي أن على كل منصة تداول عملات مشفرة التعامل بجدية مع هذه المخاطر. وحث الشركات على تدريب موظفيها على عدم تنزيل أي ملفات مجهولة، ودعا إلى التدقيق الصارم في المرشحين للوظائف. فمع تطور الهجمات، قد تؤدي أخطاء بسيطة كالنقر على رابط خاطئ أو الثقة بشخص غير موثوق إلى خسائر مالية ضخمة. وينسجم تحذيره مع تحذيرات أوسع من خبراء الأمن السيبراني، إذ تُعرف المجموعات المدعومة من دول، خصوصاً كوريا الشمالية، باستهدافها منصات التداول ومشاريع التمويل اللامركزي. وغالباً ما تُستخدم الأموال المسروقة في تمويل برامج حكومية، ما يجعل هذه الهجمات قضية مالية وجيوسياسية في آن واحد.

الجانب الطريف من شخصية سي زي

رغم التحذير الجدي، حافظ سي زي على حس الدعابة الذي يشتهر به. ففي اليوم نفسه، تفاعل مع منشور حول تحركات سعر عملة بينانس (BNB)، حيث أشار أحد أعضاء المجتمع إلى أن العملة ارتفعت بنسبة 58% خلال الأشهر الستة الماضية واقتربت من عتبة 1000 دولار. ورد سي زي بأنه غالباً ما يعرف أخبار سعر BNB من منشورات منصة «إكس»، مضيفاً: «استمروا في البناء!». ويعكس ذلك توازنه بين التركيز على العمل والتفاعل مع المجتمع. فرغم بقاء القراصنة مصدر قلق كبير، يواصل سي زي تسليط الضوء على النمو والتقدم طويل الأجل لشركة بينانس ومنظومتها.

التطلعات المستقبلية

يكشف تصاعد أساليب القرصنة المتطورة أن قطاع العملات المشفرة يجب أن يظل يقظاً. فلم تعد الدفاعات التقليدية مثل جدران الحماية كافية عندما يعتمد المهاجمون على استراتيجيات تركز على العنصر البشري. وأصبح فحص المرشحين، وتأمين قنوات دعم العملاء، ومراقبة مزودي الخدمات الخارجيين أموراً أساسية الآن. ويأتي تحذير سي زي في توقيت حاسم، مع تدفق المزيد من الأموال المؤسسية إلى سوق التشفير وتزايد التدقيق التنظيمي.

وبالنسبة للشركات التي تدير أصولاً بمليارات الدولارات، قد يتسبب خلل واحد في خسائر كارثية. والرسالة بسيطة لكنها عاجلة: يجب بناء الثقة بعناية، والتحقق من كل عملية تنزيل، وعدم النقر على أي رابط دون حذر. وكما ذكّر سي زي، فإن الأمان لا يعتمد على التكنولوجيا فقط، بل على تدريب الأفراد على مقاومة أساليب الهندسة الاجتماعية الماكرة.