Північнокорейські хакери активізують цільові атаки на пов'язаних осіб криптоіндустрії через AI-відео

SerNgmi · 2026-02-05T10:11:54+00:00

Experts observe a dangerous trend: North Korean-linked groups intensify attacks on crypto professionals using deepfake videos and cloned voices. This sophisticated phishing method compromises devices, leading to theft of assets and information. Recommendations for protection include enhanced multi-factor authentication and cautious software installation.

SerNgmi

2026-02-05 10:11:54

Генерація анотацій у процесі

Експерти фіксують небезпечну тенденцію: угрупування пов’язані з Північною Кореєю значно інтенсифікують операції проти професіоналів криптовалютної сфери. Як повідомляє Odaily, атакуючи пов’язаних осіб, які мають доступ до активів або конфіденційної інформації, нападники використовують глибокі синтетичні відео та клоновані голоси для здійснення масштабних шахрайських схем.

Механізм атаки: від видеодзвінку до компрометації пристрою

Вектор атаки досить хитрий: зловмисники ініціюють відеодзвінки з використанням скомпрометованих облікових записів у Telegram, видаючи себе за довірених контактів жертви. Мартін Кучар, один із засновників BTC Prague, описав типовий сценарій: атакуючі переконують користувача встановити програмне забезпечення, замасковане під плагін для вирішення проблем зі звуком у Zoom. Насправді це шкідливе ПЗ, яке надає повний контроль над комп’ютером нападникам.

Дослідження компанії Huntress показало, що цей метод нібиремінісцентний попередніх операцій, спрямованих проти розробників криптовалют. Вредоносні скрипти демонструють складну інфраструктуру: вони здатні виконувати мультирівневі інфекції на пристроях macOS, встановлювати бекдори для постійного доступу, записувати натискання клавіш, вилучати вміст буфера обміну та отримувати доступ до зашифрованих активів гаманців.

Lazarus Group за організацією цих операцій

Експерти впевнено пов’язують цю хвилю атак із державною хакерською групою Lazarus Group, також відомою як BlueNoroff. Голова відділу інформаційної безпеки компанії SlowMist підтвердив, що атакам притаманні характерні ознаки систематичного переспеціалізації, яка періодично використовується у різних операціях, спрямованих на конкретні гаманці та пов’язаних осіб у сфері криптовалют.

Дослідники наголошують: поширення технологій глибокого фейкінгу та синтезу голосу кардинально змінює ландшафт кіберзагроз. Зображення та відео більше не можна розглядати як достатні засоби для верифікації ідентичності. Це створює екзистенційний виклик для безпеки криптоіндустрії.

Засоби захисту та рекомендації

Криптопрофесіоналам та організаціям рекомендується посилити багатофакторну автентифікацію, особливо в контексті видеозв’язків. Варто реалізувати додаткові верифікаційні процедури для встановлення програмного забезпечення, користуватися перевіреними каналами комунікації та відмовляти від встановлення побічних плагінів. Для пов’язаних осіб, які керують цифровими активами, мінімізація атакової поверхні має стати пріоритетом.

Зростаючи ризик синтетичних мас-медіа вимагає комплексного підходу: від технічних заходів до людського фактору та культури кіберогородженості.

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.