تستهدف عملية احتيال مؤسسة Cardano Deepfake المطورين كتحذير من مشكلات CZ

جدول المحتويات عملية احتيال معقدة باستخدام الفيديو والصوت الذي تم إنشاؤه بواسطة الذكاء الاصطناعي كادت أن تؤدي إلى اختراق مطور تشفير معروف مرتبط بنظام Cardano البيئي. انتحل المهاجم شخصية بيير كاكلامانوس، رئيس قسم اعتماد الأصول الرقمية في مؤسسة كاردانو، خلال ما يبدو أنه مكالمة مشروعة من Microsoft Teams. وقال الهدف، المطور Big Pey، إن عملية الاحتيال كادت أن تنجح بعد أن اتبع التعليمات خلال الاجتماع المزيف. قام المؤسس المشارك لـ Binance، Changpeng Zhao، بتضخيم التحذير لاحقًا حيث ظهرت حالات مماثلة عبر مجتمعات العملات المشفرة. وشارك Big Pey الحادثة على X، موضحًا أن المهاجم اتصل به بينما كان يتظاهر بأنه بيير كاكلامانوس. وقال إنهم تحدثوا من قبل من خلال مكالمات حقيقية، مما جعل التواصل يبدو طبيعيا. بدأت عملية الاحتيال بطلب لمناقشة Atrium، متبوعًا باجتماع Microsoft Teams المقرر في اليوم التالي. تضمنت الدعوة رابط Teams، وبدا كل شيء قانونيًا. عندما انضم باي، قال إنه رأى وجه بيير، وسمع صوته، ولاحظ عضوين آخرين من المفترض أنهما من أعضاء مؤسسة كاردانو. وقال لاحقًا إنه يعتقد أن الذكاء الاصطناعي هو الذي ولّد التفاعل بأكمله. أثناء المكالمة، تأخر الاتصال وادعى النظام أن برنامج Teams الخاص به قديم. ثم تمت مطالبته بتثبيت إصدار جديد باستخدام Microsoft Terminal. قال باي إنه اتبع التعليمات لأنه نادرًا ما يستخدم Teams ويعتقد أن العملية كانت قياسية. كانت بطارية الكمبيوتر المحمول الخاص به منخفضة، لذا قام بإيقاف تشغيله بعد فترة وجيزة. من المحتمل أن يؤدي هذا الإغلاق السريع إلى الحد من الضرر. أرسل لاحقًا رسالة إلى بيير الحقيقي واقترح نقل المحادثة إلى Google Meet بدلاً من ذلك. رد الشخص بالقول إنه أصبح مشغولاً وطلب إعادة الجدولة. أثار هذا التبادل الشكوك ودفع باي إلى إدراك أن المكالمة كانت احتيالية. وحذر المستخدمين لاحقًا من عدم الثقة في أي شيء والتحقق من كل شيء، مضيفًا أن الذكاء الاصطناعي جعل عمليات الاحتيال أكثر إقناعًا حتى بالنسبة للأشخاص ذوي الخبرة التقنية. احترس من مثل هذه الاختراقات 👇 https://t.co/hQejLFo2ON — CZ 🔶 BNB (@cz_binance) 24 أبريل 2026، أعاد المؤسس المشارك لـ Binance Changpeng Zhao، المعروف على نطاق واسع باسم CZ، نشر التحذير وحث المستخدمين على البقاء في حالة تأهب. كان رده مقتضبًا، لكنه نقل الحادث إلى جمهور أوسع من العملات المشفرة. شارك أعضاء المجتمع أيضًا تقارير عن هجمات مماثلة تتضمن حسابات Telegram مخترقة وروابط Calendly المزيفة. في العديد من الحالات، تظاهر المحتالون بأنهم جهات اتصال معروفة في الصناعة لترتيب الاجتماعات. يبدأ النمط غالبًا بملف تعريف موثوق يرسل طلب جدولة. ينضم الضحايا بعد ذلك إلى مكالمة عمل زائفة يتبعها تثبيت برامج ضارة. تعتمد عمليات الاحتيال هذه بشكل متزايد على الفيديو المزيف العميق وتكنولوجيا الصوت المستنسخة. وهذا يجعل التحقق البصري التقليدي أقل موثوقية بكثير من ذي قبل. يواصل متخصصو الأمن عبر العملات المشفرة تقديم المشورة للمستخدمين لتأكيد الهويات من خلال قنوات رسمية منفصلة. يظل التحقق المباشر من خلال جهات الاتصال المعروفة هو الخطوة الأكثر أمانًا. كما يحذرون من تشغيل الأوامر الطرفية أو تحديثات البرامج أثناء الاجتماعات غير المرغوب فيها. حتى الوجوه المألوفة يمكن أن تكون الآن جزءًا من محاولات احتيال مقنعة للغاية. ويضيف هذا الحادث إلى قائمة متزايدة من هجمات الهندسة الاجتماعية التي تستهدف المطورين والمؤسسين والمستثمرين. ومع تحسن أدوات الذكاء الاصطناعي، يعمل المهاجمون على تحسين الأساليب التي تستغل الثقة بدلاً من الثغرات التقنية.