北韓駭客利用AI深度偽造視訊通話攻擊加密從業者

Odaily星球日報訊 與北韓有關聯的駭客組織正持續升級其針對加密行業從業者的攻擊手法，透過 AI 生成的深度偽造視訊通話，冒充受害者熟悉或信任的人士，誘導其安裝惡意軟體。BTC Prague 聯合創始人 Martin Kuchař 披露，攻擊者利用被入侵的 Telegram 帳號發起視訊通話，並以「修復 Zoom 音訊問題」為由，誘使受害者安裝偽裝成外掛程式的惡意程式，從而取得裝置的完全控制權。

安全研究機構 Huntress 指出，該攻擊模式與其此前披露的針對加密開發者的行動高度一致，惡意指令碼可在 macOS 裝置上執行多階段感染，包括植入後門、記錄鍵盤輸入、竊取剪貼簿內容及加密錢包資產。研究人員已將該系列攻擊高度確信歸因於北韓國家支援的駭客組織 Lazarus Group（又稱 BlueNoroff）。

區塊鏈安全公司 SlowMist 的資訊安全負責人表示，此類攻擊在不同行動中存在明顯複用特徵，目標集中於特定錢包和加密從業人員。分析認為，隨著深度偽造與語音克隆技術普及，圖像和視訊已難以作為身份真實性的可靠依據，加密行業需提高警惕，加強多重驗證與安全防護措施。（decrypt）