افشای روش تازه کلاهبرداری هکرهای کرهشمالی با دیپفیک در بازار ارز دیجیتال
به گزارش مالی3، گزارشها از ظهور یک روش جدید کلاهبرداری سایبری خبر میدهند که هکرهای مرتبط با کرهشمالی از آن برای هدف قرار دادن فعالان حوزه ارز دیجیتال استفاده میکنند. این حملات با تکیه بر تماسهای ویدیویی زنده و ویدیوهای دیپفیک تولیدشده توسط هوش مصنوعی انجام میشود و توسعهدهندگان و کارکنان این صنعت را در معرض سرقت داراییهای دیجیتال قرار داده است.
بر اساس اطلاعات منتشرشده، مهاجمان با فریب قربانیان و وادار کردن آنها به نصب نرمافزارهای مخرب، به کنترل کامل سیستمها دست پیدا میکنند. این دسترسی امکان سرقت کیفپولهای ارز دیجیتال، از جمله بیتکوین، و همچنین تصاحب حسابهای پیامرسان مانند تلگرام را برای هکرها فراهم میکند.
در همین رابطه، مارتین کوچار، همبنیانگذار BTC Prague، در پستی در X اعلام کرد که مهاجمان با استفاده از یک حساب تلگرام هکشده و برقراری تماس ویدیویی جعلی، قربانیان را متقاعد به نصب بدافزار کردهاند. به گفته او، این حملات معمولاً با ادعای وجود مشکل صدا در نرمافزارهایی مانند Zoom انجام میشود.
در این شیوه، هکرها با کمک ویدیوهای ساختهشده توسط هوش مصنوعی، خود را بهجای فردی آشنا یا همکار معرفی میکنند. سپس از قربانی میخواهند برای رفع مشکل فنی، یک فایل یا افزونه ظاهراً بیخطر را نصب کند. پس از نصب، بدافزار به مهاجمان اجازه میدهد کنترل کامل سیستم را در دست بگیرند و به داراییهای دیجیتال دسترسی پیدا کنند.
بر اساس گزارش شرکت امنیت سایبری Huntress، این حملات به یک گروه پیشرفته تهدیدات مداوم مرتبط با کرهشمالی نسبت داده شده است. این گروه که با نام TA444 یا Lazarus Group شناخته میشود، سابقهای طولانی در حملات سایبری و سرقت هدفمند ارزهای دیجیتال دارد.
طبق این گزارش، فعالیتهای گروه لازاروس از سالها پیش بر حوزه رمزارزها متمرکز بوده و روشهای آنها بهطور مداوم با فناوریهای جدید، از جمله هوش مصنوعی و دیپفیک، بهروزرسانی میشود. کارشناسان امنیتی هشدار میدهند که افزایش چنین حملاتی، ضرورت هوشیاری بیشتر کاربران و فعالان بازار ارز دیجیتال را دوچندان کرده است.
نظرات کاربران