朝鲜黑客利用AI深度伪造技术扩大对加密产业的攻击规模

加密犯罪分子在北朝鲜的控制下，正不断扩大对加密货币行业专家的攻击范围，利用先进的人工智能技术制作逼真的视频假冒内容。黑客团体采用新型工具，渗透到加密行业信任人士的系统中。

据包括Odaily公司在内的权威消息来源报道，攻击者通过Telegram被感染账户发起视频通话，冒充熟人或权威人物。BTC Prague项目负责人马丁·库哈尔日描述了常见的攻击模式：向用户建议安装所谓的插件，以解决Zoom中的音频问题。实际上，这是一款恶意软件，攻击者可以完全控制设备，并访问设备上的所有数据。

攻击手法分析与深度伪技术的作用

网络安全研究公司Huntress发现，所使用的方法与之前针对加密货币项目开发者的操作高度相关。恶意脚本展现出多层次的macOS操作系统感染架构。除了常见的窃取凭据功能外，它们还能在系统中植入后门（backdoors）、记录键盘输入、截取剪贴板数据，以及访问数字钱包中的加密资产。

知名区块链生态系统安全公司SlowMist的安全专家相信，协调攻击源自由朝鲜支持的国际黑客组织Lazarus Group（也称BlueNoroff）。操作样本显示，攻击工具被系统性地重复利用，用于针对特定钱包和加密行业专家的攻击。

可信度威胁：为何深度伪技术使身份识别更难

随着语音和视频合成技术的快速发展，视觉验证方法的可靠性逐渐下降。传统的身份验证手段变得无效。网络安全专家警告：行业必须适应新现实，立即改进信息保护措施。

加密专业人士的防护策略

面对日益增长的黑客威胁，加密货币行业的专业人士应立即在所有关键服务中启用多因素认证。对来自陌生人的视频通话要格外警惕，即使对方声称认识。软件安装只能通过官方渠道进行，系统也应配备最新的杀毒软件。加密货币公司和个人专家必须保持高度警惕，持续监控设备和账户的安全，因为黑客正采用越来越复杂的攻击手段。

（图片说明：）

深度伪技术（Deepfake）可以生成高度逼真的虚假视频，极大地增加了身份验证的难度。

（图片说明：）

钓鱼攻击常通过伪装成可信机构的虚假信息诱导用户泄露敏感信息。

（图片说明：）

启用多因素认证是增强账户安全的重要措施。

（图片说明：）

保持软件更新、使用强密码和定期监控账户是防范黑客攻击的基本策略。

所有内容均已完整翻译，确保没有遗漏任何段落或关键信息。