أفادت BroadChain، في 27 أبريل الساعة 02:06، نقلاً عن DL News، أن مايكل بيرل، نائب الرئيس الاستراتيجي لشركة الأمن السيبراني Cyvers، صرح بأنه يتعرض بشكل متكرر لاقتراب أشخاص مشبوهين في مؤتمرات العملات المشفرة، حيث يرسلون روابط مشبوهة بحجة الاستثمار أو شراء المنتجات، وهو ما يعد هجومًا نموذجيًا للهندسة الاجتماعية. تعمل الهندسة الاجتماعية من خلال التلاعب النفسي لخداع الضحايا للنقر على روابط ضارة، وأصبحت مدخلاً شائعًا للهجمات الرقمية ضد مشاريع العملات المشفرة. وقد استخدمت مجموعة القرصنة الكورية الشمالية سيئة السمعة Lazarus منصة LinkedIn وإعلانات الوظائف المزيفة لتنفيذ مثل هذه الهجمات.
في فبراير 2025، تعرضت Bybit لسرقة 1.5 مليار دولار، وفي يناير خسر حامل فردي 282 مليون دولار، بالإضافة إلى هجوم Drift Protocol هذا الشهر، كلها بدأت بالهندسة الاجتماعية. أشار مات برايس، نائب رئيس شركة أمن البلوكشين Elliptic، إلى أن العامل البشري هو جوهر الثغرات الأمنية، وأن الذكاء الاصطناعي يساعد المهاجمين على صقل تقنيات الهندسة الاجتماعية بدقة أكبر. حتى الآن هذا العام، سرق القراصنة 786 مليون دولار من مشاريع العملات المشفرة، وعادت DeFi لتصبح الهدف الرئيسي.
في أكبر حادثة قرصنة، قضية Bybit، تظاهر المهاجم بأنه مساهم موثوق في المصادر المفتوحة لخداع المطورين لتثبيت برامج ضارة. أما مهاجم Drift Protocol، فبنى أولاً علاقة مع فريق المشروع، ثم دفع الموظفين للتوقيع على معاملات غير معروفة لتسليم صلاحيات الإدارة. يعتقد ديفيد شويد، المدير التنفيذي للعمليات في SVRN، أن تهديد الذكاء الاصطناعي مبالغ فيه، وأن السبب الجذري يكمن في ضعف جودة كود مشاريع DeFi نفسها وكثرة الثغرات الأمنية.