แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNews

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

Polymarket เปิดบัญชีใหม่เพื่อวางเดิมพันอย่างแม่นยำ "ก่อนสิ้นเดือนกุมภาพันธ์โจมตีอิหร่าน" ทำกำไรได้หลายแสนดอลลาร์

Prediction Market Enforcement Actions Security Incidents

ความขัดแย้งระหว่างสหรัฐอเมริกาและอิหร่านที่ทวีความรุนแรงขึ้นในช่วงนี้ คาดว่าปริมาณการซื้อขายในตลาด Polymarket จะพุ่งสูงขึ้น บัญชีใหม่บางส่วนที่ตั้งขึ้นก่อนการโจมตีสามารถวางเดิมพันและทำกำไรได้หลายล้านดอลลาร์ ซึ่งสร้างความกังวลเกี่ยวกับการซื้อขายในข้อมูลภายใน เหตุการณ์นี้เน้นให้เห็นถึงช่องว่างในกฎระเบียบของตลาดทำนายล่วงหน้า ปัญหาข้อมูลไม่สมดุลที่ต้องเร่งแก้ไข และเป็นความท้าทายใหม่ต่อวงการการเงิน

ChainNewsAbmedia2 ชั่วโมง ที่แล้ว

กรมสรรพากรเกาหลีใต้เผยแพร่คำเตือนรหัสกระเป๋าเงินผิดพลาด ทรัพย์สินเข้ารหัสมูลค่า 4.8 ล้านดอลลาร์สหรัฐถูกโจรกรรมในชั่วพริบตา

ethereum news Enforcement Actions Security Incidents

กรมสรรพากรเกาหลีใต้เปิดเผยคำช่วยจำ 12 คำของกระเป๋าเงินเข้ารหัสโดยไม่ได้ตั้งใจ ส่งผลให้ทรัพย์สินดิจิทัลมูลค่าประมาณ 4.8 ล้านดอลลาร์สหรัฐถูกโจรกรรมภายในไม่กี่ชั่วโมง เหตุการณ์นี้เป็นการเตือนภัยด้านความปลอดภัยทางไซเบอร์ และแสดงให้เห็นถึงความผิดพลาดในการบริหารจัดการทรัพย์สินเข้ารหัสของรัฐบาล ตำรวจได้เริ่มการสืบสวนแล้ว นี่เป็นเหตุการณ์ที่เกี่ยวข้องครั้งที่ 3 ในรอบสามเดือน ซึ่งเน้นให้เห็นถึงความเสี่ยงในการดำเนินงานของรัฐบาล

ChainNewsAbmedia7 ชั่วโมง ที่แล้ว

คดีล้มละลายของ Mt. Gox อาจได้รับการแก้ไขด้วยการเสนอ Hard Fork ของ Bitcoin

Geopolitics Regulation & Policy Security Incidents

อดีตซีอีโอ Mt. Gox มาร์ค คาร์เพลส์ ได้เสนอการแยกสาย Bitcoin (hard fork) เพื่อกู้คืน BTC จำนวน 80,000 ที่ถูกขโมยจากการแลกเปลี่ยนเมื่อกว่าทศวรรษที่ผ่านมา การแยกสายนี้จะทำให้ BTC ซึ่งมีมูลค่า $5 พันล้านและปัจจุบันถือโดยกระเป๋าเงินเดียว ถูกย้ายไปยังที่อยู่ใหม่โดยไม่ต้องใช้คีย์ส่วนตัวเดิม

CryptoNewsFlash7 ชั่วโมง ที่แล้ว

เกินจริง》แถลงข่าวของกรมสรรพากรเกาหลีเปิดเผยคำช่วยจำ ทรัพย์สินมูลค่า 6.4 พันล้านวอนถูกยึดและเคลียร์ในคืนเดียว

bitcoin news ethereum news Geopolitics Enforcement Actions Security Incidents

กรมสรรพากรเกาหลีใต้เนื่องจากคำช่วยจำในข่าวประชาสัมพันธ์ไม่ได้ปกปิด ทำให้ทรัพย์สินเข้ารหัสมูลค่าประมาณ 4.8 ล้านดอลลาร์สหรัฐถูกแฮ็กเกอร์โอนย้ายอย่างรวดเร็ว เหตุการณ์นี้เป็นเหตุการณ์การโจรกรรมคริปโตเคอร์เรนซีครั้งที่สามในเกาหลีใต้ในช่วงสามเดือนที่ผ่านมา นักวิเคราะห์วิจารณ์ว่าสะท้อนให้เห็นถึงความเข้าใจของเจ้าหน้าที่บังคับใช้กฎหมายเกี่ยวกับความปลอดภัยของทรัพย์สินเข้ารหัสที่ยังไม่เพียงพอ และเน้นย้ำว่าคำช่วยจำควรได้รับการปกป้องอย่างเข้มงวดเพื่อป้องกันการโจรกรรมทรัพย์สิน

動區BlockTempo11 ชั่วโมง ที่แล้ว

ข้อมูลกระเป๋าเงินของผู้ใช้ถูกเปิดเผย! นักสืบบนเชน ZachXBT เปิดเผยว่า พนักงาน Axiom มีส่วนเกี่ยวข้องกับการซื้อขายภายใน

Daily Crypto News Enforcement Actions Security Incidents

นักสืบบนเชนชื่อดัง ZachXBT เปิดเผยว่า พนักงานของแพลตฟอร์มการเทรดคริปโต Axiom ใช้เครื่องมือภายในเพื่อแอบดูกระเป๋าเงินของผู้ใช้ และอาจใช้ข้อมูลเหล่านี้ในการซื้อขายภายใน Axiom ได้แล้ว Axiom ได้ระงับสิทธิ์การเข้าถึงที่เกี่ยวข้องและกล่าวว่าจะดำเนินการสอบสวนพฤติกรรมผิดวินัยดังกล่าว โดยเน้นว่าไม่สะท้อนถึงคุณค่าของทีมโดยรวม การสอบสวนนี้สร้างความสนใจในตลาดอย่างมาก และมีเทรดเดอร์บางรายทำกำไรจากการทำนายเหตุการณ์นี้

区块客17 ชั่วโมง ที่แล้ว

XRP Ledger Dev เตือนภัยกลโกง 'Passes' ปลอมที่โจมตีกระเป๋าเงิน - U.Today

XRP news Security Incidents

Wietse Wind แจ้งเตือนชุมชน XRP เกี่ยวกับการหลอกลวงที่เกี่ยวข้องกับ NFT ปลอมและความพยายามฟิชชิ่งที่มุ่งเป้าไปที่เจ้าของกระเป๋าเงิน เขาแนะนำให้ผู้ใช้ตรวจสอบข้อเสนอ หลีกเลี่ยงการมีส่วนร่วมกับบัญชีที่น่าสงสัย และเน้นความสำคัญของแนวปฏิบัติด้านความปลอดภัยเพื่อป้องกันการฉ้อโกง

UToday18 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0