แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNews

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

ผู้แก้ไขวิดีโอ MrBeast ถูกระงับจาก Beast Industries หลังจากการสอบสวนภายในของ Kalshi

Prediction Market Enforcement Actions Security Incidents

โดยสรุป Beast Industries ระงับการทำงานของนักตัดต่อวิดีโอที่ถูกปรับและถูกแบนเป็นเวลา 2 ปีโดย Kalshi เนื่องจากการซื้อขายภายใน บริษัทมีความเชื่อมั่นในความเสี่ยงของตลาดทำนายผล ตามคำกล่าวของซีอีโอ บุคคลที่อ้างว่าเป็นพนักงานดังกล่าวได้ขอเงินทุนในเรื่องของพวกเขา

Decrypt40 นาที ที่แล้ว

ไม่ถึง 1 เซ็นต์ทำลายสภาพคล่องมูลค่ากว่า 1 หมื่นดอลลาร์ การโจมตีด้วยคำสั่งซื้ออาจทำให้ตลาดของ Polymarket สูญหาย

bitcoin news USDC news Prediction Market Security Incidents Exchange Risk

ผู้เขียน: Frank, PANews ธุรกรรมบนเชนที่มีมูลค่าต่ำกว่า 0.1 ดอลลาร์สหรัฐ ก็สามารถลบคำสั่งซื้อขายมูลค่าหลายหมื่นดอลลาร์จากสมุดคำสั่งของ Polymarket ได้ในพริบตา นี่ไม่ใช่การคาดการณ์ในทฤษฎี แต่เป็นความเป็นจริงที่เกิดขึ้นจริง ในเดือนกุมภาพันธ์ 2026 มีผู้เล่นรายหนึ่งเปิดเผยวิธีการโจมตีใหม่ต่อผู้ให้บริการตลาดของ Polymarket บนโซเชียลมีเดีย บล็อกเกอร์ BuBBliK อธิบายว่าวิธีนี้เป็น "elegant & brutal" (สง่างามและโหดร้าย) เพราะผู้โจมตีเพียงจ่ายค่าธรรมเนียม Gas บนเครือข่าย Polygon น้อยกว่า 0.1 ดอลลาร์สหรัฐ ก็สามารถดำเนินการโจมตีในรอบประมาณ 50 วินาที ขณะที่เหยื่อ ซึ่งเป็นผู้ให้บริการคำสั่งซื้อขายที่วางคำสั่งซื้อขายด้วยเงินจริงบนสมุดคำสั่งและบอทเทรดอัตโนมัติ ก็ต้องเผชิญกับคำสั่งซื้อถูกทำลายหรือแม้แต่ความเสียหายที่ไม่สามารถป้องกันได้ PANews ได้ตรวจสอบข้อมูลจาก

区块客4 ชั่วโมง ที่แล้ว

การชำระเงินค่าเรียกค่าไถ่ลดลง 8% ในปี 2025 แต่จำนวนการโจมตีเพิ่มขึ้นอย่างก้าวกระโดด 50%

Security Incidents On-Chain Data

ในปี 2025 การชำระเงินค่าเรียกค่าไถ่บนบล็อกเชิลลดลง 8% สู่กว่า $820 ล้านดอลลาร์ แม้จะมีจำนวนการโจมตีเพิ่มขึ้น 50% ซึ่งเป็นปีที่บันทึกสถิติ การชำระเงินเฉลี่ยเพิ่มขึ้น 368% โดย Bitcoin ยังคงเป็นวิธีการชำระเงินที่นิยมที่สุด

TapChiBitcoin5 ชั่วโมง ที่แล้ว

เจน สตรีท ทำให้ Luna ล่มสลายเพื่อซื้อหุ้น Anthropic ในราคาถูก!

Market Analysis Enforcement Actions Security Incidents

มีข้อกล่าวอ้างไวรัลแพร่กระจายอยู่ในตลาดคริปโตที่เชื่อมโยง Jane Street, การล่มสลายของ Terra และบริษัท AI อย่าง Anthropic เรื่องราวนี้ชี้ให้เห็นแผนการระดับสถาบันที่ใหญ่กว่าของสิ่งที่เกิดขึ้นในประวัติศาสตร์ตลาด อย่างไรก็ตาม มันเป็นการผสมผสานระหว่างข้อเท็จจริงที่พิสูจน์ได้และการคาดเดา และดังนั้นมันคือ

Coinfomania6 ชั่วโมง ที่แล้ว

แผนการชดเชยของ IoTex: เปิดตัวพอร์ทัลสำหรับการเรียกร้องในวันที่ 27 กุมภาพันธ์ ผู้ใช้ที่ได้รับความเสียหายไม่เกิน 10,000 ดอลลาร์สหรัฐฯ จะได้รับการชดเชยเต็มจำนวนทันที

Project Progress Security Incidents

IoTexประกาศแผนการฟื้นฟูและชดเชย โดยสัญญาว่าจะให้การชดเชยเต็มจำนวน 100% แก่ผู้ใช้ที่ถูกต้องตามกฎหมายที่ได้รับผลกระทบ ผู้ถือสินทรัพย์สะพานเฉพาะสามารถสมัครรับการชดเชยได้ ผู้ใช้ที่มีสินทรัพย์รวมต่ำกว่า 1 หมื่นดอลลาร์สหรัฐสามารถรับเงินทันที ส่วนผู้ที่มีสินทรัพย์รวมเกิน 1 หมื่นดอลลาร์สหรัฐจะได้รับการชำระเงินเป็นระยะและได้รับรางวัลเพิ่มเติม ข้อมูลการสมัครและการฟื้นฟูเงินทุนจะประกาศในวันที่ 27 กุมภาพันธ์

GateNews6 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0