北韓黑客利用AI深偽技術擴大對加密產業的攻擊規模

駭客，受到北韓控制，正在擴大對加密貨幣行業專家的攻擊範圍，利用先進的人工智慧技術製作逼真的視頻假貨。黑客團伙使用新型工具組合，滲透進加密產業信任人士的系統。

根據權威消息來源，包括Odaily公司的報告，攻擊者會從被感染的Telegram帳號發起視頻通話，冒充熟人或權威人物。BTC Prague項目負責人馬丁·庫哈日（Martin Kuhar）描述了一個常見的方案：向用戶建議安裝一個所謂的解決Zoom音訊問題的插件。實際上，這是一款惡意軟件，能讓攻擊者完全控制設備並存取所有資料。

攻擊方法分析與深度偽技術的角色

網路安全研究公司Huntress發現，所用的方法與之前針對加密貨幣項目開發者的攻擊行動高度相關。惡意腳本展現出多層次的感染架構，針對macOS作業系統。除了常見的竊取帳號資料功能外，它們還能在系統中植入後門（backdoors）、記錄鍵盤輸入、攔截剪貼簿資料，以及存取數位錢包中的加密資產。

知名區塊鏈安全公司SlowMist的安全專家相信，協調攻擊來自由北韓支持的國際黑客組織Lazarus Group（亦稱BlueNoroff）。其行動範例顯示，攻擊工具被系統性重複用於特定錢包和目標加密產業專家。

可信度威脅：為何深度偽造技術使身份識別更困難

隨著語音和視頻合成技術的快速發展，視覺驗證身份的方法正逐漸失去可靠性。傳統的真實性驗證方式變得無效。網路安全專家警告：行業必須適應新現實，立即改進資訊安全措施。

加密專業人士的防護策略

面對日益嚴峻的黑客威脅，加密貨幣行業的專家應立即實施多因素認證，覆蓋所有關鍵服務。在接到陌生人的視頻通話時要格外小心，即使對方聲稱認識自己。軟件安裝只能通過官方渠道進行，系統也必須配備最新的防病毒解決方案。加密貨幣公司和個人專家必須保持高度警覺，持續監控設備和帳號的安全，因為黑客正採用越來越高明的攻擊手段。

圖示：黑客利用深度偽造技術進行身份欺騙

在這些攻擊中，攻擊者經常利用深度偽技術來模擬可信人物的聲音和面容，製作逼真的視頻或音頻，進一步迷惑受害者。這些假冒內容可以用來獲取敏感資訊，甚至進行財務轉帳。

針對受害者的警示

專家提醒用戶不要輕信來歷不明的視頻通話或訊息，尤其是當內容涉及金錢或敏感資料時。所有的軟件安裝都應該通過官方渠道，並且保持系統和安全軟件的最新狀態。加密貨幣交易平台也應加強多重身份驗證措施，並定期進行安全審查。

結語

隨著技術的不斷進步，黑客的手段也日益高明。行業內的專家和用戶都必須提高警覺，採取多層次的安全措施，才能有效抵禦日益複雜的攻擊威脅，保障資產安全與個人隱私。