北韓黑客利用AI深度偽造技術對加密貨幣專家發動攻擊

網路威脅已達到新高峰：來自北韓的駭客團體積極利用基於人工智慧技術的視頻通話，針對加密貨幣產業專業人士的系統進行有針對性的滲透。這種滲透手法打破了傳統的身份驗證方法，並要求重新思考數位空間中的安全標準。

根據最新的分析平台數據，駭客透過入侵的Telegram帳號發起視頻通話，冒充熟人或目標受害者的商業夥伴。在通話過程中，惡意人士說服受害者安裝特定軟體，將其偽裝成用於解決Zoom音訊問題的有用插件。正如BTC Prague安全團隊領導所分享，第一個入侵點常看似無害的技術協助，但實際上會導致裝置完全被攻陷。

技術手段的複雜性與駭客的武器庫

安裝的惡意軟體在macOS系統上展開多階段的感染鏈。Huntress公司進行詳細分析的專家發現，惡意程式碼中包含多種危險功能：植入後門以進行遠端控制、記錄用戶行為（鍵盤記錄器）、提取剪貼簿內容，以及直接存取加密貨幣錢包。這種多層次的架構不僅讓駭客能掌控裝置，還能直接存取受害者的財務資源。

Lazarus集團與國家級針對加密專業人士的網路攻擊

安全研究社群高度確信這些攻擊由Lazarus集團（亦稱BlueNoroff）所為。該組織在北韓國家機構的支持下運作，專門對加密貨幣行業進行有針對性的網路攻擊。

SlowMist安全公司分析師發現這些攻擊的目標分佈具有一定規律性。駭客進行選擇性行動，針對特定的數位錢包和具有高級存取權的專業人士。每次攻擊都伴隨著事前情報收集與周密規劃，顯示出行動的組織性。

視訊合成技術的演進與威脅升級

隨著深度偽造（deepfake）和語音合成技術的普及，傳統的身份驗證方法逐漸失去可靠性。視頻和音頻記錄不再是絕對的證明對話者身份的依據。網路犯罪分子已學會有效利用這一新現實來進行社會工程。

加密專業人士的必要防護措施

鑑於攻擊的規模與複雜性，加密貨幣公司與個別專業人士必須立即重新檢視其網路安全策略。關鍵措施包括實施多層次認證、拒絕僅依靠視頻驗證身份、使用安全通訊渠道，以及定期對員工進行社會工程識別的訓練。組織應建立嚴格的軟體安裝與視頻會議規範，並確保所有公司都將駭客列入嚴密監控範圍，以保護用戶資產安全。