朝鲜黑客利用 AI 深度伪造视频通话攻击加密从业者

ChainCatcher 消息，与朝鲜有关联的黑客组织正持续升级其针对加密行业从业者的攻击手法，通过 AI 生成的深度伪造视频通话，冒充受害者熟悉或信任的人士，诱导其安装恶意软件。

BTC Prague 联合创始人 Martin Kuchař 披露，攻击者利用被入侵的 Telegram 账号发起视频通话，并以“修复 Zoom 音频问题”为由，诱使受害者安装伪装成插件的恶意程序，从而获取设备的完全控制权。安全研究机构 Huntress 指出，该攻击模式与其此前披露的针对加密开发者的行动高度一致，恶意脚本可在 macOS 设备上执行多阶段感染，包括植入后门、记录键盘输入、窃取剪贴板内容及加密钱包资产。

研究人员已将该系列攻击高度确信归因于朝鲜国家支持的黑客组织 Lazarus Group（又称 BlueNoroff）。区块链安全公司 SlowMist 的信息安全负责人表示，此类攻击在不同行动中存在明显复用特征，目标集中于特定钱包和加密从业人员。分析认为，随着深度伪造与语音克隆技术普及，图像和视频已难以作为身份真实性的可靠依据，加密行业需提高警惕，加强多重验证与安全防护措施。