北韓黑客利用AI生成的圖片對加密貨幣圈發動攻擊

一個與北韓有關的駭客集團正透過高階技術手段加強對加密貨幣產業的攻擊。這些駭客越來越頻繁地利用AI支援的Deepfake圖像和視頻通話來欺騙目標並促使其安裝惡意軟體。Odaily報導，攻擊者假扮成受害者的可信聯絡人，並系統性地操控他們。

Deepfake影片作為對加密專家的完美欺騙工具

BTC Prague的共同創辦人Martin Kuchař披露了這次攻擊行動的細節。駭客透過被破壞的Telegram帳號發起攻擊，並啟動模擬真實視頻通話的影片。受害者隨後被以安裝一個所謂的Zoom音訊修正插件為由說服，但實際上這是一款惡意軟體，能讓攻擊者完全控制裝置。

安全研究公司Huntress證實，這種攻擊方式與早期針對加密開發者的行動非常相似。時間上的接近與策略上的相似性暗示這是一場有組織的行動。研究人員將這些攻擊歸因於北韓駭客集團Lazarus Group（亦稱BlueNoroff）。

惡意軟體如何入侵錢包與裝置

被植入的惡意腳本在macOS系統上進行多階段感染流程，讓攻擊者能夠：

• 安裝後門，隨時重新取得存取權
• 記錄鍵盤輸入（Keystroke-Logging）
• 偷取剪貼簿內容
• 存取加密錢包的資產

區塊鏈安全公司SlowMist警告，這些攻擊具有高度針對性。駭客明確鎖定特定的錢包和知名加密專家，顯示出他們進行了詳細的前期調查。

防護措施：產業必須了解的資訊

安全專家指出一個根本性問題：隨著Deepfake與語音克隆技術的日益成熟，圖像與影片的真實性越來越難以辨識。駭客能輕易假扮成知名人士。

為了防範此類攻擊，分析師建議：

• 啟用多重身份驗證（MFA），並跨多個渠道進行
• 在遇到異常請求時，透過已確認的聯絡渠道進行直接驗證
• 定期為加密專家進行安全訓練
• 使用額外的安全軟體來偵測惡意軟體

加密產業必須持續強化防禦機制，並提高專業人士對此類威脅的警覺性。尤其是加密專家在面對突如其來的視頻通話時，應格外謹慎，即使通話看似真實。這些駭客的行動證明，傳統的視覺驗證方法已不足以提供充分的安全保障。