朝鮮黑客部署深度偽造影片以滲透加密貨幣行業

一個與朝鮮相關聯的駭客組織正透過人工智慧生成的影片，升級對加密貨幣行業專業人士的攻擊行動。其作案手法展現出令人不安的高階技術，善用人際信任與科技漏洞。

利用人工智慧進行身份冒充的策略

駭客透過Telegram等通訊平台上的被攻陷帳號，進行深度偽造影片通話，模仿親近或可信同事的外貌。BTC Prague活動的共同創辦人Martin Kuchař公開透露，這些攻擊者曾用此技術聯繫他，說服他下載一款聲稱能解決Zoom視訊通話中音訊問題的軟體。

這個陷阱特別有效，因為所提供的插件外觀可信。一旦安裝，惡意軟體便賦予攻擊者對裝置的完全控制權，而受害者卻未察覺到入侵。Odaily記錄指出，隨著聲音與臉部影片克隆技術的進步，這些攻擊變得越來越具有說服力。

Lazarus集團擴展攻擊武器庫

Huntress與SlowMist的調查人員已確定這些行動由Lazarus集團（又稱BlueNoroff）負責，該組織由朝鮮政府支持。安全公司Huntress指出，這些惡意腳本專為macOS系統設計多階段感染，包括：

• 部署後門以持續存取
• 鍵盤輸入捕捉以竊取認證
• 剪貼簿內容外洩
• 存取私密種子與加密錢包金鑰

SlowMist的安全團隊觀察到，這些攻擊展現出策略性重複利用的模式，特別針對擁有高價值數位資產的專業人士。目標的選擇性暗示事先的調查與潛在受害者的特徵分析。

數位身份驗證的漏洞

隨著deepfake與語音合成工具的普及，視覺與聽覺的真實性已不再可靠作為驗證手段。影片與照片正逐漸成為攻擊的載體，而非身份的保證。

加密貨幣產業現須實施更嚴密的驗證協議。專家建議：

• 在所有關鍵平台啟用多重身份驗證
• 建立經過驗證的外部通訊渠道
• 培訓技術團隊辨識社會工程學攻擊
• 保持作業系統與應用程式的最新版本
• 採用行為分析與生物識別技術

這些駭客的高階技術展現出，持續監控已成為任何加密生態系專業人士的必要條件。