แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNews

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

คดีล้มละลายของ Mt. Gox อาจได้รับการแก้ไขด้วยการเสนอ Hard Fork ของ Bitcoin

bitcoin news Daily Crypto News Regulation & Policy Security Incidents

อดีตซีอีโอ Mt. Gox มาร์ค คาร์เพลส์ ได้เสนอการแยกสาย Bitcoin (hard fork) เพื่อกู้คืน BTC จำนวน 80,000 ที่ถูกขโมยจากการแลกเปลี่ยนเมื่อกว่าทศวรรษที่ผ่านมา การแยกสายนี้จะทำให้ BTC ซึ่งมีมูลค่า $5 พันล้านและปัจจุบันถือโดยกระเป๋าเงินเดียว ถูกย้ายไปยังที่อยู่ใหม่โดยไม่ต้องใช้คีย์ส่วนตัวเดิม

CryptoNewsFlash4 ชั่วโมง ที่แล้ว

รายงาน TRM Labs: คดีฉ้อโกงในคริปโตที่ขับเคลื่อนด้วย AI ในปี 2025 เพิ่มขึ้น 500% เมื่อเทียบปีต่อปี

Enforcement Actions Security Incidents Industry Reports

รายงานของ TRM Labs ระบุว่า ปัญญาประดิษฐ์กำลังเปลี่ยนแปลงอาชญากรรมทางการเงินดิจิทัล คาดว่าในปี 2025 การไหลเวียนของสกุลเงินดิจิทัลที่ผิดกฎหมายจะถึง 158 พันล้านดอลลาร์สหรัฐ คดีฉ้อโกงที่ขับเคลื่อนด้วย AI เพิ่มขึ้น 500% ตัวแทน AI อิสระเร่งการฟอกเงิน ลดอุปสรรคในการหลีกเลี่ยงกฎหมาย ทำให้เกิดวิกฤตด้านการปฏิบัติตามกฎหมาย ความรับผิดชอบทางกฎหมายเป็นเรื่องยากที่จะติดตาม ต้องอาศัยความร่วมมือระดับนานาชาติในการแก้ไขความขัดแย้งด้านอำนาจศาล

GateNews6 ชั่วโมง ที่แล้ว

แฮกเกอร์ขาวช่วย Foom Cash กู้คืนเงินถูกโจรกรรมมูลค่า 1.84 ล้านดอลลาร์ ซึ่งคิดเป็นประมาณ 81% ของยอดเงินทั้งหมด

ethereum news Security Incidents

ข้อตกลงลอตเตอรี่ออนไลน์แบบไม่เปิดเผยตัวตนแบบกระจายศูนย์ Foom Cash เนื่องจากช่องโหว่ด้านความปลอดภัย ทำให้สูญเสียประมาณ 2.26 ล้านดอลลาร์สหรัฐฯ นักแฮกเกอร์ขาวได้เข้าแทรกแซงทันเวลาเพื่อกู้คืน 1.84 ล้านดอลลาร์สหรัฐฯ ปัญหาเกิดจากการตั้งค่าตัวตรวจสอบ Groth16 ผิดพลาด นักแฮกเกอร์ขาวร่วมมือกับบริษัทด้านความปลอดภัยเพื่อปกป้องเงินทุนและได้รับรางวัลและค่าธรรมเนียมด้านความปลอดภัย

GateNews6 ชั่วโมง ที่แล้ว

เกาหลีใต้จะดำเนินการสอบสวนเหตุการณ์ภาพหลุดและคำเตือนความจำของสกุลเงินดิจิทัลที่ทำให้หน่วยงานภาษีสูญเสีย 4.8 ล้านดอลลาร์สหรัฐ

Regulation & Policy Enforcement Actions Security Incidents

สำนักงานภาษีแห่งชาติเกาหลีใต้ขออภัยเนื่องจากภาพถ่ายสดที่เปิดเผยคำเตือนของกระเป๋าเงินฮาร์ดแวร์ ทำให้มูลค่าของคริปโตเคอร์เรนซีมูลค่า 4.8 ล้านดอลลาร์สหรัฐถูกโจรกรรม รัฐบาลได้ขอให้ตำรวจเข้ามาเกี่ยวข้อง และจะเสริมสร้างการกำกับดูแลการจัดการสินทรัพย์ดิจิทัล

GateNews6 ชั่วโมง ที่แล้ว

Curve Finance：ได้เริ่มต้นการสอบสวนเหตุการณ์การโจมตี sDOLA LlamaLend แล้ว ผู้โจมตีได้กำไรจำกัด

Project Progress Security Incidents

Curve Finance เปิดการสอบสวนกรณีที่ Inverse Finance ถูกโจมตี ยืนยันความเสียหายประมาณ 24,000 ดอลลาร์สหรัฐ สาเหตุของการโจมตีเกี่ยวข้องกับกลไกราคาพยากรณ์ของ sDOLA และจำนวน sDOLA ในตลาด เหตุการณ์นี้เตือนให้ต้องจัดการกับสินทรัพย์ค้ำประกันในคลังอย่างเข้มงวดยิ่งขึ้น ทีมงาน Curve กำลังประเมินมาตรการด้านความปลอดภัยเพื่อให้แน่ใจว่าตลาดในอนาคตจะปลอดภัยขึ้น

GateNews7 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0