โครงการแฮ็กคริปโตใช้ AI ภายใต้การสนับสนุนของเกาหลีเหนือ

ความปลอดภัยในโลกคริปโตเจอภัยคุกคามจาก AI ของเกาหลีเหนือ ทีมงาน Mandiant ของ Google ได้เตือนถึงการโจมตีจำลองโดย AI ของเหล่าแฮกเกอร์เกาหลีเหนือที่มุ่งเป้าไปยังบริษัทคริปโตเคอเรนซีและ DeFi ทำให้เกิดความตื่นตัวในวงการเทคโนโลยีความปลอดภัย คลังข้อมูลแสดงว่าคริปโตมูลค่ากว่า 2 พันล้านดอลลาร์สหรัฐถูกขโมยในปี 2025 โดยกลุ่มที่มีชื่อเสียงอย่าง UNC1069 หรือ "CryptoCore" ที่เกี่ยวข้องกับเกาหลีเหนือ ทีม Mandiant อธิบายว่าการโจมตีครั้งนี้เกิดขึ้นที่บริษัท fintech แห่งหนึ่ง โดยใช้เทคนิคการสร้างภาพเคลื่อนไหวลวงตา (deepfake) และการประชุม Zoom ปลอม ขณะเดียวกันแฮกเกอร์ยังใช้บัญชี Telegram ที่ถูกแฮกอีกด้วย กลุ่มนี้ใช้เทคนิคชื่อว่า ClickFix เพื่อหลอกให้เหยื่อเรียกใช้คำสั่งที่เป็นอันตราย การโจมตีมีการจัดการโดยใช้ deepfake เพื่อสร้างภาพบุคคลที่ดูเหมือนจะเป็น CEO ของบริษัทคริปโตที่มีชื่อเสียง ขณะที่มีปัญหาเกี่ยวกับเสียง แฮกเกอร์จะสั่งให้เหยื่อเรียกใช้คำสั่งที่ทำให้มัลแวร์เข้าสู่ระบบ จากการวิเคราะห์หลักฐานพบว่ามัลแวร์หลายตัวถูกใช้ในการขโมยข้อมูลทางการเงินและการลอกเลียน การลอกเลียนผ่าน deepfake เพิ่มความเสี่ยงในการโจมตีแบบ IP ลดลง แฟรเซอร์ เอ็ดเวิร์ดส์, CEO ของ cheqd, บริษัทด้านการระบุตัวตนแบบกระจาย, กล่าวถึงประสิทธิภาพของวิธีนี้ว่ามาจากการที่เหยื่อรู้สึกว่าทุกอย่างดูคุ้นเคย การดูคนจริงบนหน้าจออาจทำให้สมาชิกกลุ่มรู้สึกปลอดภัยพอที่จะทำตามขั้นตอนถัดไปได้โดยไม่สงสัย เอ็ดเวิร์ดส์ยังเตือนว่าความเสี่ยงจะเพิ่มขึ้นเมื่อเอเจนต์ AI ถูกนำมาใช้ในการสื่อสารและตัดสินใจในชีวิตประจำวัน ซึ่งดีฟเฟคอาจถูกใช้ในการลอกเลียนแบบอย่างอัตโนมัติ การสร้างระบบที่ตรวจสอบความถูกต้องและเชื่อถือได้เป็นสิ่งจำเป็นในการป้องกันเหตุการณ์นี้ Source: https://decrypt.co/357601/google-warns-of-ai-powered-north-korean-malware-campaign-targeting-crypto-defi Tags: #AvareumNews #CryptoSecurity #ArtificialIntelligence #NorthKorea #DeFi Disclaimer: This newsletter is produced with assistance from OpenAI's ChatGPT-4o. All analyses are reviewed and verified by our research team.