แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNewsBot

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

พิธีกรชื่อดังของสหรัฐ Savannah คุณแม่ถูกลักพาตัวและเรียกค่าไถ่ด้วย Bitcoin คดีนี้กลายเป็นที่สนใจของทั้งประเทศ

bitcoin news Security Incidents

1 กุมภาพันธ์, พ่อแม่ของ Savannah Guthrie พิธีกรชื่อดังจากเมืองทูซอน รัฐแอริโซนา สหรัฐอเมริกา หายตัวไป ตำรวจเชื่อว่าเธอถูกลักพาตัว คดีนี้ได้รับความสนใจอย่างกว้างขวาง ผู้จับตัวเรียกค่าไถ่ผ่านการเรียกเงินบิทคอยน์แบบไม่เปิดเผยตัว FBI เข้าสืบสวนและเรียกร้องให้ประชาชนให้ข้อมูล

GateNewsBot22 นาที ที่แล้ว

ผู้ให้กู้บล็อกเชนที่จดทะเบียนในตลาดหลักทรัพย์ Figure ยืนยันการรั่วไหลของข้อมูลลูกค้า

Security Incidents

โดยสรุป รูปภาพยืนยันการรั่วไหลของข้อมูล โดยกล่าวว่า พนักงานถูกหลอกในเหตุการณ์โจมตีทางวิศวกรรมสังคม ไฟล์ที่ถูกขโมยอ้างว่าประกอบด้วยชื่อ, ที่อยู่, วันเกิด และหมายเลขโทรศัพท์ ตามรายงาน สถาบันการเงินที่จดทะเบียนในตลาดหลักทรัพย์กล่าวว่ากำลังเสนอบริการตรวจสอบเครดิตฟรีให้

Decrypt2 ชั่วโมง ที่แล้ว

บริษัทเทรดดิ้ง BlockFills ระงับการฝากถอน ความวิกฤตด้านสภาพคล่องจะมีโอกาสเปลี่ยนแปลงหรือไม่?

Daily Crypto News Security Incidents Exchange Risk

ตลาดคริปโตเคอเรนซีมีความผันผวนอย่างมากในช่วงนี้ เนื่องจากแรงกดดันด้านสภาพคล่อง Blockfills จึงระงับชั่วคราวการให้บริการฝากถอนของลูกค้า แม้ยังสามารถทำธุรกรรมบางประเภทได้ ในฐานะแพลตฟอร์มสภาพคล่องที่ให้บริการหลายองค์กร การหยุดชะงักนี้สร้างความกังวลในตลาด ทำให้หลายคนรำลึกถึงช่วงฤดูหนาวของคริปโตในปี 2022 ด้วยความแข็งแกร่งของผู้ถือหุ้นใน Blockfills ความสามารถในการฟื้นตัวในอนาคตยังคงต้องติดตามต่อไป

区块客2 ชั่วโมง ที่แล้ว

ตำรวจเกาหลีใต้สูญเสีย Bitcoin จำนวน 22 จากกระเป๋าเก็บความเย็นในคดีหลักฐานที่กังนัม

bitcoin news Enforcement Actions Security Incidents

เจ้าหน้าที่เกาหลีใต้รายงานว่า บิทคอยน์จำนวน 22 เหรียญ มูลค่า 1.5 ล้านดอลลาร์ สูญหายจากกระเป๋าเก็บเย็น หลังจากถูกส่งมอบในระหว่างการสอบสวนในปี 2021 การตรวจสอบในปี 2026 เปิดเผยว่า เงินถูกโอนโดยไม่เกิดการละเมิดทางกายภาพ ซึ่งสร้างความกังวลเกี่ยวกับกระบวนการดูแลรักษาเงินคริปโตเคอร์เรนซี

Coinpedia4 ชั่วโมง ที่แล้ว

3.85 ล้านดอลลาร์ใน Ethereum จากการแฮ็กเครือข่าย Mixin ถูกส่งไปยัง Tornado Cash

ethereum news Daily Crypto News Capital Flow Security Incidents

กระเป๋าเงินแฮกเกอร์ที่ไม่ได้ใช้งานจากการโจมตี Mixin ในปี 2023 โอน Ethereum มูลค่า 3.85 ล้านดอลลาร์ไปยัง Tornado Cash การโจมตี Mixin ทำให้เกิดความสูญเสีย $200 ล้านดอลลาร์ Mixin วางแผนชำระคืนผู้ใช้ที่ได้รับผลกระทบเป็นจำนวน $23 ล้านดอลลาร์ภายในกันยายน 2026 แต่ยังคงดำเนินการด้วยสินทรัพย์มูลค่า $1 พันล้านดอลลาร์

Decrypt8 ชั่วโมง ที่แล้ว

ผู้ให้กู้บล็อกเชน Figure ยืนยันว่าข้อมูลลูกค้าถูกละเมิด

Security Incidents

บริษัท Figure Technology ซึ่งเป็นบริษัทให้กู้ยืมบนบล็อกเชน ยืนยันว่ามีการรั่วไหลของข้อมูลหลังจากการโจมตีด้วยวิธีการทางสังคมวิศวกรรม แฮกเกอร์เข้าถึงข้อมูลได้หลังจากหลอกล่อพนักงานและสตอรี่

LiveBTCNews11 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0