Дипфейк-відео з штучним фоном: нова зброя північнокорейських кіберзлочинців проти криптоіндустрії

TheShibaWhisperer · 2026-02-05T05:07:21+00:00

Група Lazarus посилила кіберзагрози, використовуючи штучний інтелект для створення переконливих фальшивих відеодзвінків, спрямованих на професіоналів у сфері криптовалют. Це поєднання технології дипфейк із соціальною інженерією для маніпулятивних атак, що призводить до значних ризиків безпеці. Користувачам рекомендується впроваджувати надійні заходи безпеки для захисту від цих нових загроз.

TheShibaWhisperer

2026-02-05 05:07:21

Генерація анотацій у процесі

Кіберзагроза досягла нового рівня: групування Lazarus Group, пов’язане з Північною Кореєю і відоме як BlueNoroff, активно застосовує передові технології штучного інтелекту для створення фейкових відеодзвінків з реалістичним фоном. Ці атаки спрямовані на фахівців у криптоіндустрії і демонструють, наскільки небезпечною стає комбінація технологій дипфейк з соціальною інженерією.

Тактика обману: відео з підробним фоном як інструмент маніпуляції

За інформацією дослідницької компанії Odaily, хакери ініціюють відеодзвінки через скомпрометовані акаунти Telegram, де використовують ІІ-згенеровані відео з підробним фоном, видаючи їх за довірених осіб жертви. Співзасновник BTC Prague Мартін Кухарж поділився тривожними деталями: атакуючі переконують користувачів встановити шкідливе програмне забезпечення, маскуючи його під Zoom-плагін для нібито виправлення проблем із звуком. Реалістичне відео з відповідним фоном підвищує довіру жертви у кілька разів, роблячи соціальну інженерію значно ефективнішою.

Технічний арсенал: що відбувається після встановлення шкідливого ПО

Після того, як жертва встановлює замасковане шкідливе програмне забезпечення, кіберзлочинці отримують повний контроль над пристроєм. Зловмисні скрипти проводять багаторівневі інфекції на macOS, впроваджуючи бекдори, логери натискань клавіш і перехоплюючи вміст буфера обміну. Особливо небезпечно, що шкідливе ПО може отримати доступ до зашифрованих гаманців і приватних ключів користувачів.

Компанія з безпеки Huntress виявила, що ця методологія тісно пов’язана з попередніми операціями тієї ж групи, спрямованими на розробників криптовалют. Дослідники з SlowMist підтвердили, що атаки демонструють чітку схему повторного використання тактик з адаптацією під конкретні криптогаманці і цільових професіоналів.

Чому дипфейк-відео — це нова загроза для верифікації особистості

Розповсюдження технологій створення фальшивих відео і клонування голосу кардинально змінює цифровий ландшафт безпеки. Традиційні методи перевірки автентичності особистості через відеодзвінки тепер є ненадійними, коли фон, вираз обличчя і голос можуть бути ідеально змодельовані штучним інтелектом. Це створює фундаментальний виклик для галузі.

Як захистити крипто-активи: практичні рекомендації

Крипто-професіонали повинні негайно посилити заходи інформаційної безпеки. Необхідно впровадити багатофакторну аутентифікацію, використовувати ключі безпеки замість SMS-кодів, і насамперед — проводити позаінтерв’ю верифікацію будь-яких відеодзвінків через альтернативні канали зв’язку. Крім того, слід утриматися від встановлення софту, рекомендованого незнайомцями, навіть якщо відеодзвінок виглядає переконливо з правильним фоном. Пильність і обізнаність залишаються найкращим захистом проти зростаючої загрози дипфейк-атак.

BTC3,58%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.