แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNews

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

การลงทุนในกองทุนส่วนตัว SpaceX, OpenAI ควรระวังอะไร? วิเคราะห์ความเสี่ยงของการลงทุนใน Private Pre-IPO

Regulation & Policy Security Incidents

代幣化 Pre-IPO ในวงการคริปโตได้รับความนิยมอย่างมาก แต่ผู้ลงทุนควรระวังความเสี่ยงที่อาจเกิดขึ้น เนื่องจากสิ่งที่ซื้ออาจเป็นเพียงคำมั่นสัญญาไม่ใช่หุ้นส่วนจริง SPV เป็นเครื่องมือที่เป็นที่นิยมในการปฏิบัติตามกฎระเบียบ ซึ่งต้องปฏิบัติตามข้อกำหนดของหน่วยงานกำกับดูแล โดยเฉพาะในด้านกฎหมายและคุณสมบัติของนักลงทุน Phyrex ชี้ให้เห็นว่าบางผลิตภัณฑ์อาจเป็นเพียงการเปิดเผยความเสี่ยงจากผลิตภัณฑ์อนุพันธ์ นักลงทุนควรระมัดระวังเพื่อหลีกเลี่ยงความเสี่ยงจากการระดมทุนผิดกฎหมาย

ChainNewsAbmedia3 ชั่วโมง ที่แล้ว

เกาหลีใต้พบการโจมตีแบบแก้แค้นที่ได้รับการสนับสนุนจากคริปโตเคอร์เรนซี ผู้ก่อเหตุรับค่าจ้าง 300-600 ดอลลาร์

bitcoin news Enforcement Actions Security Incidents

ตำรวจเกาหลีใต้กำลังสืบสวนคดีโจมตีแก้แค้นที่ได้รับทุนจากคริปโตเคอร์เรนซี ผู้ต้องสงสัยรับการชำระเงินจากนายจ้างผ่าน Telegram เพื่อทำลายและใส่ร้าย ตำรวจสงสัยว่ากลุ่มที่อ้างตัวว่าเป็นองค์กรแก้แค้นส่วนตัวกำลังดำเนินกิจกรรม ซึ่งปรากฏให้เห็นในรัสเซียด้วย

GateNews3 ชั่วโมง ที่แล้ว

Lido：สัญญาเชื่อมต่อจุดปลายของสะพาน wstETH ZKsync มีช่องโหว่ที่อาจเกิดขึ้น

Security Incidents

Lido官方เปิดเผยว่า สัญญาสะพาน ZKsync wstETH มีช่องโหว่ที่เป็นไปได้ แต่ยังไม่ได้ถูกใช้งาน ผู้ถือครองไม่ได้รับผลกระทบ Lido ได้ระงับการฝากเงินเข้ากับสัญญานี้ชั่วคราว และวางแผนจะแก้ไขและฟื้นฟูก่อนหลังการลงคะแนนเสียงในการบริหารครั้งถัดไป

GateNews6 ชั่วโมง ที่แล้ว

sDOLA LlamaLend ถูกโจมตีด้วยการโจมตีด้วยการควบคุมราคาด้วยการกู้ยืมแบบสายฟ้า ทำให้ขาดทุนประมาณ 24,000 ดอลลาร์สหรัฐ

Security Incidents

ChainCatcher ข้อความหมายถึง sDOLA LlamaLend ถูกโจมตีด้วยการโจมตีด้วยการควบคุมราคาด้วยการกู้ยืมแบบสายฟ้า ทำให้ขาดทุนประมาณ 24,000 ดอลลาร์สหรัฐ ผู้โจมตีปรับราคาของ sDOLA ส่งผลให้หลายบัญชีมีปัจจัยสุขภาพต่ำกว่า 0 ซึ่งเป็นเงื่อนไขที่ทำให้เกิดการชำระบัญชีและทำกำไรได้

GateNews7 ชั่วโมง ที่แล้ว

GoPlus：ระวังแพ็กเกจมัลแวร์ 26 ชุดที่แฮกเกอร์เกาหลีเหนือปล่อยออกมา ซึ่งสามารถดาวน์โหลดและรันโทรจันจากระยะไกลได้

Security Incidents

ชุมชน GoPlus ภาษาจีนได้ออกประกาศเตือนว่า แฮกเกอร์จากเกาหลีเหนือได้เผยแพร่แพ็คเกจมัลแวร์จำนวน 26 แพ็คเกจใน npm registry ซึ่งแพ็คเกจเหล่านี้สามารถรันโค้ดอันตรายซ่อนเร้นและขโมยข้อมูลผู้ใช้ ผู้ใช้ควรตรวจสอบแหล่งที่มาของแพ็คเกจและหลีกเลี่ยงการใช้แพ็คเกจที่ถูกระบุว่าเป็นมัลแวร์ เพื่อป้องกันการรั่วไหลของข้อมูลส่วนตัวและการสูญเสียทรัพย์สิน

GateNews9 ชั่วโมง ที่แล้ว

ตำรวจลอสแองเจลิสที่ลักพาตัวเยาวชนเพื่อขโมยบิทคอยน์ถูกตัดสินว่ามีความผิด: ทรัพย์สินดิจิทัลมูลค่า 350,000 ดอลลาร์สหรัฐถูกโจรกรรม

bitcoin news Enforcement Actions Security Incidents

อดีตเจ้าหน้าที่ตำรวจลอสแองเจลิส Eric Halem ถูกตัดสินว่ามีความผิดฐานร่วมกับพรรคพวกลักพาตัวและปล้นเด็กหนุ่มที่ครอบครอง Bitcoin มูลค่าประมาณ 350,000 ดอลลาร์ สหรัฐ คดีนี้เน้นให้เห็นถึงความเสี่ยงของสกุลเงินดิจิทัลในอาชญากรรม เตือนให้นักลงทุนปกป้องสินทรัพย์ดิจิทัลของตนเพื่อป้องกันการปล้นและการฉ้อโกง การพิจารณาคดีจะมีขึ้นในวันที่ 31 มีนาคม

GateNews10 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0