แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNews

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

เกินจริง》แถลงข่าวของกรมสรรพากรเกาหลีเปิดเผยคำช่วยจำ ทรัพย์สินมูลค่า 6.4 พันล้านวอนถูกยึดและเคลียร์ในคืนเดียว

bitcoin news ethereum news Geopolitics Enforcement Actions Security Incidents

กรมสรรพากรเกาหลีใต้เนื่องจากคำช่วยจำในข่าวประชาสัมพันธ์ไม่ได้ปกปิด ทำให้ทรัพย์สินเข้ารหัสมูลค่าประมาณ 4.8 ล้านดอลลาร์สหรัฐถูกแฮ็กเกอร์โอนย้ายอย่างรวดเร็ว เหตุการณ์นี้เป็นเหตุการณ์การโจรกรรมคริปโตเคอร์เรนซีครั้งที่สามในเกาหลีใต้ในช่วงสามเดือนที่ผ่านมา นักวิเคราะห์วิจารณ์ว่าสะท้อนให้เห็นถึงความเข้าใจของเจ้าหน้าที่บังคับใช้กฎหมายเกี่ยวกับความปลอดภัยของทรัพย์สินเข้ารหัสที่ยังไม่เพียงพอ และเน้นย้ำว่าคำช่วยจำควรได้รับการปกป้องอย่างเข้มงวดเพื่อป้องกันการโจรกรรมทรัพย์สิน

動區BlockTempo2 ชั่วโมง ที่แล้ว

ข้อมูลกระเป๋าเงินของผู้ใช้ถูกเปิดเผย! นักสืบบนเชน ZachXBT เปิดเผยว่า พนักงาน Axiom มีส่วนเกี่ยวข้องกับการซื้อขายภายใน

Daily Crypto News Enforcement Actions Security Incidents

นักสืบบนเชนชื่อดัง ZachXBT เปิดเผยว่า พนักงานของแพลตฟอร์มการเทรดคริปโต Axiom ใช้เครื่องมือภายในเพื่อแอบดูกระเป๋าเงินของผู้ใช้ และอาจใช้ข้อมูลเหล่านี้ในการซื้อขายภายใน Axiom ได้แล้ว Axiom ได้ระงับสิทธิ์การเข้าถึงที่เกี่ยวข้องและกล่าวว่าจะดำเนินการสอบสวนพฤติกรรมผิดวินัยดังกล่าว โดยเน้นว่าไม่สะท้อนถึงคุณค่าของทีมโดยรวม การสอบสวนนี้สร้างความสนใจในตลาดอย่างมาก และมีเทรดเดอร์บางรายทำกำไรจากการทำนายเหตุการณ์นี้

区块客8 ชั่วโมง ที่แล้ว

XRP Ledger Dev เตือนภัยกลโกง 'Passes' ปลอมที่โจมตีกระเป๋าเงิน - U.Today

XRP news Security Incidents

Wietse Wind แจ้งเตือนชุมชน XRP เกี่ยวกับการหลอกลวงที่เกี่ยวข้องกับ NFT ปลอมและความพยายามฟิชชิ่งที่มุ่งเป้าไปที่เจ้าของกระเป๋าเงิน เขาแนะนำให้ผู้ใช้ตรวจสอบข้อเสนอ หลีกเลี่ยงการมีส่วนร่วมกับบัญชีที่น่าสงสัย และเน้นความสำคัญของแนวปฏิบัติด้านความปลอดภัยเพื่อป้องกันการฉ้อโกง

UToday9 ชั่วโมง ที่แล้ว

แผนการข่มขู่ด้วย Bitcoin กลายเป็นความรุนแรงเมื่อคนปลอมเป็นจดหมายส่งของบังคับเข้าบ้าน

bitcoin news Enforcement Actions Security Incidents

การข่มขู่ด้วยบิทคอยน์ที่ถูกกล่าวหาได้กลายเป็นความรุนแรงในซีแอตเทิล ขณะที่อัยการกล่าวว่าผู้ต้องสงสัยแอบอ้างเป็นพนักงานไปรษณีย์ เข้าบ้านโดยใช้กำลังและเรียกร้องให้จ่ายคริปโตเคอร์เรนซี คู่รักในซีแอตเทิลถูกข่มขู่ในเหตุการณ์บุกรุกบ้านด้วยการข่มขู่ด้วยบิทคอยน์ที่ถูกกล่าวหา แผนการข่มขู่ที่มุ่งเป้าไปยังสินทรัพย์ดิจิทัลเช่นบิทคอยน์สามารถ

Coinpedia11 ชั่วโมง ที่แล้ว

สหรัฐอเมริกายึดครอง USDT มูลค่ากว่า 61 ล้านดอลลาร์สหรัฐที่เกี่ยวข้องกับการฉ้อโกง “มะเขือเทศ”

USDT news Enforcement Actions Security Incidents

เจ้าหน้าที่รัฐบาลกลางสหรัฐยึดครอง USDT มูลค่ากว่า $61 ล้านดอลลาร์สหรัฐ ที่เชื่อมโยงกับการหลอกลวง "การเชือดหมู" ซึ่งเหยื่อถูกล่อให้เข้าไปในความสัมพันธ์ปลอมและสัญญาว่าจะได้รับผลตอบแทนจากคริปโตสูง Tether ได้ให้ความร่วมมือกับเจ้าหน้าที่ในการอายัดทรัพย์สินที่เกี่ยวข้องกับคดีฟอกเงินและการฉ้อโกง

TapChiBitcoin14 ชั่วโมง ที่แล้ว

หกบัญชี Polymarket ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับการซื้อขายภายใน ทำการเดิมพันเพื่อสนับสนุนการปราบปรามอิหร่านในสหรัฐอเมริกา กำไร 1 ล้านดอลลาร์

Prediction Market Security Incidents

วิเคราะห์บริษัท BubblemapsSA คาดการณ์ว่า หกบัญชีใหม่ที่เปิดขึ้นจะได้รับผลตอบแทนประมาณ 1 ล้านดอลลาร์สหรัฐ จากการวางเดิมพันว่าประเทศสหรัฐอเมริกาจะดำเนินการปราบปรามอิหร่านก่อนวันที่ 28 กุมภาพันธ์ ซึ่งเป็นการกระตุ้นความสงสัยเกี่ยวกับการซื้อขายในข้อมูลภายใน รูปแบบเดียวกันนี้เคยปรากฏในคดีตลาดทำนายอื่นๆ

GateNews14 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0