هکرهای مرتبط با کرهشمالی با استفاده از تماسهای ویدیویی زنده و دیپفیکهای تولیدشده توسط هوش مصنوعی، سعی در فریب توسعهدهندگان و کارکنان حوزهی ارز دیجیتال دارند. این هکرها با نصب نرمافزارهای مخرب، به دسترسی کامل به سیستمها و سرقت داراییهای دیجیتال مانند بیت کوین و حسابهای تلگرام دست مییابند.
مارتین کوچار (Martin Kuchař)، همبنیانگذار BTC Prague، در پستی در شبکهی ایکس (X) فاش کرد که مهاجمان با استفاده از یک حساب تلگرام هکشده و یک تماس ویدیویی جعلی، کاربران را مجبور به نصب نرمافزار مخرب کردند. این حملات با ادعای رفع مشکل صدا در نرمافزارهایی مانند زوم انجام میشود.
شیوهی حمله
هکرها با استفاده از ویدیوهای تولیدشده توسط هوش مصنوعی، خود را بهجای فردی آشنا برای قربانی جا میزنند و از او میخواهند یک فایل یا پلاگین بهظاهر مرتبط با رفع مشکل صدا نصب کند. پس از نصب، این نرمافزار به مهاجمان دسترسی کامل به سیستم میدهد و آنها میتوانند کیفپولهای ارز دیجیتال را سرقت کنند.
گروه لازاروس
طبق گزارش شرکت امنیتی هانترس (Huntress)، این حملات با گروه پیشرفتهی تهدیدات مداوم (APT) مرتبط با کرهشمالی به نام TA444 یا گروه لازاروس (Lazarus Group) مرتبط است. این گروه از سال ۲۰۱۷ بهطور هدفمند به سرقت ارزهای دیجیتال پرداخته است.
بحث و گفتگوی زیر پیرامون خبر «روش جدید کلاهبرداری هکری مرتبط با کرهشمالی از کاربران ارز دیجیتال» شکل گرفته است.