แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNews

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

สหรัฐอเมริกายึดครอง USDT มูลค่ากว่า 61 ล้านดอลลาร์สหรัฐที่เกี่ยวข้องกับการฉ้อโกง “มะเขือเทศ”

USDT news Enforcement Actions Security Incidents

เจ้าหน้าที่รัฐบาลกลางสหรัฐยึดครอง USDT มูลค่ากว่า $61 ล้านดอลลาร์สหรัฐ ที่เชื่อมโยงกับการหลอกลวง "การเชือดหมู" ซึ่งเหยื่อถูกล่อให้เข้าไปในความสัมพันธ์ปลอมและสัญญาว่าจะได้รับผลตอบแทนจากคริปโตสูง Tether ได้ให้ความร่วมมือกับเจ้าหน้าที่ในการอายัดทรัพย์สินที่เกี่ยวข้องกับคดีฟอกเงินและการฉ้อโกง

TapChiBitcoin3 ชั่วโมง ที่แล้ว

หกบัญชี Polymarket ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับการซื้อขายภายใน ทำการเดิมพันเพื่อสนับสนุนการปราบปรามอิหร่านในสหรัฐอเมริกา กำไร 1 ล้านดอลลาร์

Prediction Market Security Incidents

วิเคราะห์บริษัท BubblemapsSA คาดการณ์ว่า หกบัญชีใหม่ที่เปิดขึ้นจะได้รับผลตอบแทนประมาณ 1 ล้านดอลลาร์สหรัฐ จากการวางเดิมพันว่าประเทศสหรัฐอเมริกาจะดำเนินการปราบปรามอิหร่านก่อนวันที่ 28 กุมภาพันธ์ ซึ่งเป็นการกระตุ้นความสงสัยเกี่ยวกับการซื้อขายในข้อมูลภายใน รูปแบบเดียวกันนี้เคยปรากฏในคดีตลาดทำนายอื่นๆ

GateNews3 ชั่วโมง ที่แล้ว

ผู้ต้องสงสัยว่าเป็น Insider ทำกำไร 1.25 ล้านดอลลาร์ใน 5 ชั่วโมงจากการเดิมพันกีฬา

Security Incidents

ข้อความจากบอทข่าว Gate News, กระเป๋าเงินชื่อ "majorexploiter" ทำกำไรได้ 1.25 ล้านดอลลาร์ภายใน 5 ชั่วโมงจากการเดิมพันกีฬา กระเป๋าเงินนี้ถูกสร้างขึ้นเมื่อ 5 วันที่แล้วและได้รับเงินทุนจำนวน 3.28 ล้านดอลลาร์ เมื่อ 5 ชั่วโมงที่แล้ว มันใช้เงิน 1.19 ล้านดอลลาร์เพื่อเดิมพันว่าทีม Stade Rennais FC 1901 จะชนะในวันที่ 28 กุมภาพันธ์ 2026 การเดิมพันชนะในไม่ช้า หลังจากนั้นผลลัพธ์ก็...

GateNews5 ชั่วโมง ที่แล้ว

กรมสรรพากรยึดทรัพย์สินเสมือนจริง ความเสี่ยงถูกโจรกรรมเนื่องจากการรั่วไหลด้านความปลอดภัย

Enforcement Actions Security Incidents

กรมสรรพากรเปิดเผยข้อมูลความปลอดภัยในกระบวนการยึดทรัพย์สินเสมือนจริง ทำให้เกิดข้อสงสัยว่าทรัพย์สินเสมือนจริงถูกโจรกรรม ตำรวจได้รับแจ้งเบาะแสและกำลังตรวจสอบเหตุการณ์นี้ เหตุการณ์นี้อาจผลักดันให้เกิดการปฏิรูปการคุ้มครองและการบริหารความปลอดภัยของทรัพย์สินเสมือนจริง

TechubNews11 ชั่วโมง ที่แล้ว

Tether ระงับ $4.2 พันล้านใน USDT ที่เชื่อมโยงกับกิจกรรมอาชญากรรม

USDT news Enforcement Actions Security Incidents Industry Reports

Tether ได้ระงับประมาณ 4.2 พันล้านดอลลาร์ใน USDT ที่เชื่อมโยงกับกิจกรรมผิดกฎหมาย แสดงให้เห็นถึงความมุ่งมั่นในการต่อสู้กับอาชญากรรมในคริปโต การดำเนินการนี้ ซึ่งยังไม่ทำให้ตลาด USDT เสถียรภาพ ลดความสำคัญของการปฏิบัติตามกฎระเบียบและเสริมสร้างความไว้วางใจของผู้ใช้ในเหรียญเสถียรภาพ

Coinfomania15 ชั่วโมง ที่แล้ว

พนักงานของ Axiom อ้างว่าขโมยข้อมูลจากแดชบอร์ดเพื่อการซื้อขายภายใน

Daily Crypto News Enforcement Actions Security Incidents

ข้อกล่าวหาเกี่ยวกับ Axiom Exchange เปิดเผยว่า Broox Bauer ใช้ประโยชน์จากแดชบอร์ดภายในเพื่อ ติดตามกระเป๋าเงินส่วนตัว สำหรับแผนการซื้อขายภายใน โดยมุ่งเป้าหานักเทรดที่มีปริมาณสูง การขาดการควบคุมการเข้าถึงสร้างความกังวลด้านความปลอดภัยอย่างมาก เรียกร้องให้มีการสอบสวน

CryptoFrontNews18 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0