لم تعد المعارض البراقة والمؤتمرات عالية الطاقة في عالم العملات المشفرة مجرد مراكز للابتكار وعقد الصفقات؛ لقد أصبحت ساحات صيد رئيسية لهجمات الهندسة الاجتماعية المتطورة. تتضمن التكتيكات الحديثة المقلقة استخدام عارضات دعوة جذابات، يُشار إليهن بالعامية باسم "عارضات الأكشاك"، واللواتي قد يُستخدمن عن غير قصد أو عمداً كقنوات للتجسس والتسلل. يمكن لهؤلاء الأفراد، الذين يتم تعيينهم لجذب الحشود وإثارة الضجة للمشاريع، أن يصبحوا الوسيلة المثالية للجهات الخبيثة التي تسعى لاختراق أمن الشركة. من خلال إشراك المهندسين والتنفيذيين في محادثات تبدو غير ضارة، يمكن لهؤلاء العملاء جمع معلومات استخباراتية حول بنية البرمجيات والأدوات الداخلية والموظفين الرئيسيين والممارسات الأمنية. مرحلة الاستطلاع هذه حاسمة لتخطيط هجوم إلكتروني مستهدف، مثل الذي تعرض له بورصة Drift اللامركزية، حيث أدى اختراق متطور إلى خسارة مالية كبيرة.
نمط العملية هو مزيج كلاسيكي من التلاعب النفسي والاستغلال التقني. حيث يقوم المهاجم، الذي قد يتظاهر بأنه مسؤول توظيف أو صحفي أو حتى زائر آخر، أولاً بتحديد الهدف - وغالباً ما يكون مطوراً أو تنفيذياً من بروتوكول بارز. من خلال التفاعل العادي عند كشك أو في حفل بعد المؤتمر، يبنون علاقة ويثيرون الثقة لاستخراج معلومات تبدو غير ضارة. يمكن للأسئلة حول تحديات التطوير، أو لغات البرمجة المفضلة، أو حتى الشكاوى حول الأدوات الداخلية أن تكشف عن نقاط ضعف. ثم يتم استخدام هذه المعلومات لصياغة رسائل تصيد احتيالي شديدة التخصيص (الرمح)، أو إنشاء صفحات تسجيل دخول مزيفة تحاكي الأنظمة الداخلية، أو تحديد نقاط الضعف في شبكة الشركة. العنصر البشري، الذي يتم استغلاله في بيئة المؤتمر المريحة القائمة على الثقة، يتجاوز دفاعات الأمن السيبراني التقني التي تبلغ قيمتها ملايين الدولارات.
يعد اختراق بروتوكول Drift دراسة حالة صارخة. بينما قد لا يكون ناقل الاختراق الأولي الدقيق مؤكداً علناً، يسلط محللو الأمن الضوء على أن مثل هذه الاستغلالات واسعة النطاق نادراً ما تنبع من خلل تقني بحت في كود العقد الذكي وحده. غالباً ما تبدأ باختراق بشري. قد يتلقى الموظف، بعد تحديد دوره وخبرته في مؤتمر، لاحقاً بريداً إلكترونياً مصمماً بشكل مثالي يبدو أنه من زميل أو خدمة موثوقة، مما يؤدي إلى سرقة بيانات الاعتماد أو تثبيت برامج ضارة. بمجرد دخولهم الشبكة، يمكن للمهاجمين التحرك جانبيًا، ليحصلوا في النهاية على مفاتيح النشر الحساسة أو ضوابط إدارية ضرورية للتلاعب بالبروتوكولات وسحب الأموال.
لتخفيف هذا التهديد المتزايد، يجب على صناعة التشفير تطوير وضعها الأمني لتتجاوز مراجعات الأكواد ومسابقات المكافآت. يعد الوعي الأمني في المؤتمرات أمراً بالغ الأهمية. يجب على الشركات تدريب موظفيها، خاصة أولئك الذين يحضرون الفعاليات البارزة، على الأمن التشغيلي. وهذا يشمل إرشادات حول مناقشة العمل في الأماكن العامة، وتحديد تكتيكات الهندسة الاجتماعية، وتأمين الأجهزة. علاوة على ذلك، هناك حاجة إلى تحول ثقافي: يجب إعادة تقييم ممارسة استخدام عارضات الدعاية لجذب الانتباه فقط بشكل نقدي، ليس فقط لأسباب أخلاقية ولكن كخطر أمني مباشر. في النهاية، حماية الأصول الرقمية تتطلب تأمين الطبقة البشرية، مما يجعل النظافة الأمنية السيبرانية ضرورية في فندق المؤتمر كما هي خلف جدار الحماية للشركة.
