我刚刚注意到一个相当令人担忧的发展：一个与朝鲜有关的黑客组织越来越频繁地利用由人工智能生成的Deepfake视频通话，针对加密行业的专业人士进行攻击。其阴险之处在于这些攻击者的手段非常巧妙。

方法如下：他们攻陷可信人士的Telegram账户，然后发起由AI生成的Deepfake视频通话。受害者随后被诱导安装伪装成有用插件的恶意软件——声称是为了解决Zoom音频问题。一旦软件安装到设备上，黑客就能完全控制。

BTC Prague的联合创始人Martin Kuchař公开披露了这些战术，帮助许多人认清了真相。安全研究公司Huntress也证实了这一点，并发现这些攻击模式与之前针对加密开发者的行动非常相似。这些恶意脚本在macOS系统上能造成严重破坏：植入后门、记录键盘输入、窃取剪贴板内容，并获取对加密钱包的访问权限。

研究人员基本可以确定这些攻击归属于“拉撒路集团”——也称为BlueNoroff——一个由朝鲜国家支持的黑客组织。令人感兴趣的是，攻击者非常有针对性：他们锁定特定的钱包和具体的加密专业人士，而非随机目标。

让我最担心的是：随着Deepfake和语音克隆技术的普及，依赖图片和视频验证身份变得越来越不可靠。这是整个加密行业面临的根本安全问题。SlowMist的安全负责人也强调了这一点——这些攻击展现出在不同操作中明显的重用模式。

我的结论是：加密世界现在必须变得更加警惕。多因素认证不再是可选项，而是必不可少。我们还必须认识到，AI生成的内容正成为新常态的攻击手段。从事加密行业的人士应立即检查自己的安全措施——以免为时已晚。