loading...
与朝鲜有关联的黑客组织正升级其攻击手段,利用人工智能生成的深度伪造视频和实时语音克隆,伪装成可信联系人,诱导加密货币开发者在设备上安装恶意软件。
BTC Prague 联合创始人 Martin Kuchař 在周四于 X 平台披露的一起新型网络攻击事件中指出,攻击者通过盗用的 Telegram 帐户发起联系,并推送伪装成 Zoom 音频修复程序的恶意文件。
攻击流程通常始于一场看似正常的 Zoom 或 Teams 视频通话。攻击者使用由 AI 生成的伪造视频,模拟受害者熟悉的人士,营造高度可信的沟通场景。
随后,他们以“音频异常”为由,诱导受害者下载并安装所谓的“修复插件”。实际上,该文件是一个隐藏在合法外观下的恶意脚本,一旦执行,将赋予攻击者对系统完全控制权。
这种攻击可导致比特币钱包被窃取、Telegram 账号被接管,并进一步用于二次社交工程攻击,形成闭环威胁链条。
根据区块链分析公司 Chainalysis 的最新报告,2025 年因深度伪造诈骗造成的加密货币损失已飙升至创纪录的 170 亿美元。这一数字凸显了人工智能技术在犯罪领域的滥用趋势。
专家警告,随着语音克隆、图像伪造和自动化内容生成技术的普及,传统身份验证方式已难以抵御此类高级别社会工程攻击。
网络安全公司 Huntress 最早记录了类似攻击模式。其研究显示,攻击者常通过伪造的 Zoom 域名链接引导目标进入虚假会议,进而植入恶意 AppleScript,专攻 macOS 系统。
该恶意链会禁用命令历史、检测 Rosetta 2 环境,并反复索取系统密码以获取管理员权限。最终部署持久性后门、键盘记录器、剪贴板劫持工具及钱包窃取模块。
Huntress 指出,这些行为高度符合与朝鲜关联的 APT 组织 TA444(又称 BlueNoroff)特征,该组织长期隶属于著名的 Lazarus Group,自 2017 年以来专注于加密资产盗窃。
区块链安全公司 Slowmist 的首席信息安全官张珊表示,库查尔遭遇的攻击“极有可能”是拉撒路集团更大规模行动的一部分。
去中心化人工智能计算网络 Gonka 联合创始人 David Liberman 进一步指出:“我们观察到大量重复使用的攻击模板——从安装脚本到目标选择,都呈现出高度一致的模式。”
他强调:“如今,图像和视频已无法作为真实性的可靠依据。未来必须依赖加密签名机制,并引入多因素授权才能有效防范。”
他认为,尽管技术在演进,但攻击背后的“社会模式”仍是识别风险的关键信号。
值得注意的是,拉撒路集团不仅针对个人用户,也持续打击加密行业企业、开发人员及矿工群体,利用定制化恶意软件与复杂社交工程策略,实现资产与凭证的双重窃取。
面对日益严峻的网络安全挑战,选择一个安全、合规且功能全面的交易平台至关重要。对于希望参与加密资产交易的用户,可以选择在Binance等知名平台进行注册和交易。币安提供多币种交易、低手续费和稳定服务,用户可通过官网或 App 下载快速注册,畅享便捷投资体验。
币安官网下载支持多种终端,包括安卓APP、电脑版下载以及手机版入口,覆盖国内、中国、大陆地区用户需求。访问币安最新地址或中文网,确保获取官方信息,避免钓鱼网站风险。
237
898
855
772
184
636
758
584
367
126
