แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNewsBot

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

นักเทรดรายหนึ่งประสบกับการโจมตีด้วยการใส่สารพิษ ทำให้สูญเสียมูลค่าประมาณ 60万美元ใน USDT

Security Incidents

PANews 17 กุมภาพันธ์ ข่าวสารจาก Cyvers Alerts เผยว่า นักเทรดรายหนึ่งเมื่อประมาณหนึ่งชั่วโมงก่อนถูกโจมตีด้วยการฉีดพิษ ทำให้สูญเสียมูลค่าประมาณ 600,000 ดอลลาร์สหรัฐใน USDT ขณะพยายามส่งเงินไปยัง 0x77f6ca8E...2E087a346 กลับส่งธุรกรรมไปยังที่อยู่ปลอมแปลงที่เป็นอันตราย 0x77f6A6F6...DFdA8A346 เตือนผู้ใช้ให้ระวังความเสี่ยงที่เกี่ยวข้อง

GateNewsBot16 นาที ที่แล้ว

ZeroLend จะหยุดดำเนินการ แนะนำให้ผู้ใช้ถอนเงินที่เหลืออยู่บนแพลตฟอร์ม

Project Progress Security Incidents Exchange Risk

โครงการกู้ยืมแบบกระจายศูนย์ Zerolend ประกาศหยุดดำเนินการทั้งหมด เนื่องจากการสนับสนุนจากตลาดลดลงและพฤติกรรมที่เป็นอันตรายเพิ่มขึ้น ทำให้ไม่สามารถดำเนินการต่อได้ ผู้ใช้ได้รับคำแนะนำให้ถอนเงินที่เหลืออยู่ ZeroLend จะอัปเดตสมาร์ทคอนแทรกต์เพื่อพยายามคืนสินทรัพย์ที่ได้รับผลกระทบ

GateNewsBot2 ชั่วโมง ที่แล้ว

ระวังกระเป๋าเงินเย็น! ผู้ใช้ Trezor และ Ledger ได้รับจดหมายจริงที่มี QR Code สำหรับฟิชชิ่งอย่างต่อเนื่อง

Security Incidents

เมื่อเร็ว ๆ นี้ ผู้ใช้กระเป๋าเงินฮาร์ดแวร์ Trezor และ Ledger ได้รับจดหมายจริงปลอมที่ปลอมตัวเป็นทางการ ซึ่งขอให้สแกน QR Code เพื่อยืนยันตัวตน ซึ่งในความเป็นจริงเป็นการชักชวนให้ผู้ใช้ป้อนรหัสเมมโมรีเพื่อขโมยทรัพย์สิน กลวิธีหลอกลวงเช่นนี้เน้นให้เห็นถึงความเสี่ยงของการรั่วไหลของข้อมูลส่วนตัวและการฉ้อโกงทางสังคม ทางการเน้นย้ำว่าไม่เคยขอให้ผู้ใช้ให้รหัสเมมโมรี ผู้ใช้ควรระวังและเพิ่มความระมัดระวังเพื่อป้องกันการรั่วไหลของข้อมูล

ChainNewsAbmedia2 ชั่วโมง ที่แล้ว

รายงานล่าสุดของ Chainalysis: สกุลเงินดิจิทัลกลายเป็นแรงผลักดันอาชญากรรม เงินหลายร้อยล้านดอลลาร์ไหลเข้าสู่การค้ามนุษย์

bitcoin news Enforcement Actions Security Incidents On-Chain Data Industry Reports

จากรายงานของ Chainalysis การทำธุรกรรมเข้ารหัสเกี่ยวกับการค้ามนุษย์ในปี 2024 ถึง 2025 จะเพิ่มขึ้น 85% โดยมุ่งเน้นในเอเชียตะวันออกเฉียงใต้ โดยเฉพาะกัมพูชาและเมียนมา กลุ่มอาชญากรรมใช้ stablecoin และ privacy coin เพื่อดำเนินการฉ้อโกงทางออนไลน์และการล่วงละเมิดทางเพศ และใช้ประเทศสหรัฐอเมริกาเป็นแหล่งเงินทุน ความโปร่งใสของบล็อกเชนช่วยให้เจ้าหน้าที่บังคับใช้กฎหมายสามารถติดตามเส้นทางเงินได้อย่างมีประสิทธิภาพ และเสริมสร้างการเฝ้าระวังและการดำเนินการปราบปราม

CryptoCity5 ชั่วโมง ที่แล้ว

มิจฉาชีพส่งอีเมลปลอม Ledger และ Trezor เพื่อขโมยรหัสเมล็ดพันธุ์

Security Incidents

_เหล scammers ใช้จดหมายไปรษณีย์ปลอมและรหัส QR เพื่อหลอกลวงผู้ใช้ Trezor และ Ledger ให้เปิดเผยวลีเมล็ดพันธุ์กระเป๋าเงิน_ การโจมตีฟิชชิ่งคริปโตไม่จำกัดแค่ทางอีเมลและโฆษณาปลอมอีกต่อไป อาชญากรตอนนี้กำลังส่งจดหมายทางกายภาพไปยังผู้ใช้กระเป๋าเงินฮาร์ดแวร์ จดหมายดูเป็นทางการและเร่งด่วน

LiveBTCNews9 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0