แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNews

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

พนักงานของ Axiom อ้างว่าขโมยข้อมูลจากแดชบอร์ดเพื่อการซื้อขายภายใน

Daily Crypto News Enforcement Actions Security Incidents

ข้อกล่าวหาเกี่ยวกับ Axiom Exchange เปิดเผยว่า Broox Bauer ใช้ประโยชน์จากแดชบอร์ดภายในเพื่อ ติดตามกระเป๋าเงินส่วนตัว สำหรับแผนการซื้อขายภายใน โดยมุ่งเป้าหานักเทรดที่มีปริมาณสูง การขาดการควบคุมการเข้าถึงสร้างความกังวลด้านความปลอดภัยอย่างมาก เรียกร้องให้มีการสอบสวน

CryptoFrontNews1 ชั่วโมง ที่แล้ว

การฉ้อโกงด้วยสกุลเงินดิจิทัล AI เพิ่มขึ้น 500%! ปัญญาประดิษฐ์เชิงสร้างสรรค์กลายเป็นอาวุธใหม่ของแฮกเกอร์ ผลกำไรต่อรายการเพิ่มขึ้น 4.5 เท่า

Security Incidents Industry Reports

รายงานจาก TRM Labs ระบุว่าในปีที่ผ่านมา การฉ้อโกงด้วย AI ในวงการคริปโตเคอร์เรนซีเพิ่มขึ้นประมาณ 500% แฮกเกอร์ใช้ AI สร้างอีเมลฟิชชิ่งและเว็บไซต์ปลอม รวมถึงเทคโนโลยี Deepfake ที่เร่งความเร็วในการหลอกลวงทางอารมณ์ คาดว่าขนาดของการซื้อขายคริปโตที่ผิดกฎหมายในปี 2025 จะอยู่ที่ 158 พันล้านดอลลาร์สหรัฐ การป้องกันความปลอดภัยจึงจำเป็นต้องอัปเกรดอย่างเร่งด่วน

GateNews1 ชั่วโมง ที่แล้ว

มูลนิธิ XRP Ledger ยืนยันการแก้ไขช่องโหว่ร้ายแรงในเวอร์ชันที่ยังไม่ได้เปิดใช้งาน

XRP news Project Progress Security Incidents

มูลนิธิ XRP Ledger ได้ยืนยันการแก้ไขช่องโหว่ร้ายแรง ซึ่งช่องโหว่นี้อยู่ในตรรกะการตรวจสอบลายเซ็นของ Ripple ซึ่งอาจอนุญาตให้ผู้โจมตีขโมยเงินได้ การแก้ไขนี้ยังไม่ได้เปิดใช้งานบนเครือข่ายหลัก ขณะนี้แนะนำให้ผู้ตรวจสอบโหวตคัดค้าน เวอร์ชันฉุกเฉินได้เผยแพร่เมื่อวันที่ 23 กุมภาพันธ์ เพื่อป้องกันการใช้ช่องโหว่

TechubNews4 ชั่วโมง ที่แล้ว

ตำรวจเกาหลีใต้ได้จับกุมผู้ต้องสงสัยสองคนในคดีการโจรกรรมบิทคอยน์มูลค่า 1.4 ล้านดอลลาร์สหรัฐ

bitcoin news Enforcement Actions Security Incidents

ตำรวจเกาหลีใต้จับกุมผู้ต้องสงสัย 2 คน เกี่ยวข้องกับคดีขโมยบิทคอยน์จำนวน 22 เหรียญ มูลค่าประมาณ 1.4 ล้านดอลลาร์สหรัฐ บิทคอยน์เหล่านี้เดิมเป็นของตำรวจที่ยึดได้จากการโจมตีทางแฮก แต่ถูกขโมยเนื่องจากการเก็บรักษาที่ไม่เหมาะสม คำแนะนำในการเก็บรักษาถูกส่งมอบให้กับ “Mr. Jeong” ซึ่งเกี่ยวข้องกับข้อตกลงเงินกู้ คดีนี้ถูกเปิดเผยในระหว่างการตรวจสอบ

GateNews4 ชั่วโมง ที่แล้ว

Holdstation ถูกแฮกเกอร์โจมตี สูญเสีย 46.2 ล้าน USDT ได้ระงับบริการและสัญญาชดเชยเต็มจำนวน

Security Incidents Exchange Risk

Holdstation เผชิญกับการโจมตีทางซัพพลายเชน ผู้โจมตีขโมยโทเค็นเซสชันของนักพัฒนาและแทรกโค้ดอันตราย ทำให้สูญเสียเงินทุน 462,000 USDT ทีมงานได้ระงับบริการ ชี้แจงว่าจะชดเชยผู้ใช้ที่ได้รับผลกระทบและร่วมมือกับทีมความปลอดภัยในการสืบสวน

GateNews4 ชั่วโมง ที่แล้ว

ข้อมูลกระเป๋าเงินของผู้ใช้ถูกเปิดเผย! นักสืบบนเชน ZachXBT เปิดเผยว่า พนักงาน Axiom มีส่วนเกี่ยวข้องกับการซื้อขายภายใน

Daily Crypto News Enforcement Actions Security Incidents

นักสืบบนเชนชื่อดัง ZachXBT เปิดเผยว่า พนักงานของแพลตฟอร์มการเทรดคริปโต Axiom ใช้เครื่องมือภายในเพื่อแอบดูกระเป๋าเงินของผู้ใช้ และอาจใช้ข้อมูลเหล่านี้ในการซื้อขายภายใน Axiom ได้แล้ว Axiom ได้ระงับสิทธิ์การเข้าถึงที่เกี่ยวข้องและกล่าวว่าจะดำเนินการสอบสวนพฤติกรรมผิดวินัยดังกล่าว โดยเน้นว่าไม่สะท้อนถึงคุณค่าของทีมโดยรวม การสอบสวนนี้สร้างความสนใจในตลาดอย่างมาก และมีเทรดเดอร์บางรายทำกำไรจากการทำนายเหตุการณ์นี้

区块客4 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0