แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNews

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

Foom.Cash สูญเสีย 2,26 ล้านดอลลาร์สหรัฐเนื่องจากช่องโหว่ zkSNARK

Security Incidents On-Chain Data

โปรโตคอลความปลอดภัย Foom.Cash บน Ethereum เผชิญกับช่องโหว่การตรวจสอบทางเข้ารหัส ซึ่งส่งผลให้มีการสูญเสียประมาณ 2.26 ล้านดอลลาร์และโทเค็น FOOM มากกว่า 24.28 ล้านล้านโทเค็น การโจมตีบน Ethereum และ Base ได้สร้างความเสียหายทางการเงินอย่างมีนัยสำคัญ ในขณะที่ยังไม่มีการประกาศตอบสนองอย่างเป็นทางการจาก Foom.Cash

TapChiBitcoin27 นาที ที่แล้ว

ผู้แก้ไขวิดีโอ MrBeast ถูกระงับจาก Beast Industries หลังจากการสอบสวนภายในของ Kalshi

Prediction Market Enforcement Actions Security Incidents

โดยสรุป Beast Industries ระงับการทำงานของนักตัดต่อวิดีโอที่ถูกปรับและถูกแบนเป็นเวลา 2 ปีโดย Kalshi เนื่องจากการซื้อขายภายใน บริษัทมีความเชื่อมั่นในความเสี่ยงของตลาดทำนายผล ตามคำกล่าวของซีอีโอ บุคคลที่อ้างว่าเป็นพนักงานดังกล่าวได้ขอเงินทุนในเรื่องของพวกเขา

Decrypt7 ชั่วโมง ที่แล้ว

ไม่ถึง 1 เซ็นต์ทำลายสภาพคล่องมูลค่ากว่า 1 หมื่นดอลลาร์ การโจมตีด้วยคำสั่งซื้ออาจทำให้ตลาดของ Polymarket สูญหาย

bitcoin news USDC news Prediction Market Security Incidents Exchange Risk

ผู้เขียน: Frank, PANews ธุรกรรมบนเชนที่มีมูลค่าต่ำกว่า 0.1 ดอลลาร์สหรัฐ ก็สามารถลบคำสั่งซื้อขายมูลค่าหลายหมื่นดอลลาร์จากสมุดคำสั่งของ Polymarket ได้ในพริบตา นี่ไม่ใช่การคาดการณ์ในทฤษฎี แต่เป็นความเป็นจริงที่เกิดขึ้นจริง ในเดือนกุมภาพันธ์ 2026 มีผู้เล่นรายหนึ่งเปิดเผยวิธีการโจมตีใหม่ต่อผู้ให้บริการตลาดของ Polymarket บนโซเชียลมีเดีย บล็อกเกอร์ BuBBliK อธิบายว่าวิธีนี้เป็น "elegant & brutal" (สง่างามและโหดร้าย) เพราะผู้โจมตีเพียงจ่ายค่าธรรมเนียม Gas บนเครือข่าย Polygon น้อยกว่า 0.1 ดอลลาร์สหรัฐ ก็สามารถดำเนินการโจมตีในรอบประมาณ 50 วินาที ขณะที่เหยื่อ ซึ่งเป็นผู้ให้บริการคำสั่งซื้อขายที่วางคำสั่งซื้อขายด้วยเงินจริงบนสมุดคำสั่งและบอทเทรดอัตโนมัติ ก็ต้องเผชิญกับคำสั่งซื้อถูกทำลายหรือแม้แต่ความเสียหายที่ไม่สามารถป้องกันได้ PANews ได้ตรวจสอบข้อมูลจาก

区块客11 ชั่วโมง ที่แล้ว

การชำระเงินค่าเรียกค่าไถ่ลดลง 8% ในปี 2025 แต่จำนวนการโจมตีเพิ่มขึ้นอย่างก้าวกระโดด 50%

Security Incidents On-Chain Data

ในปี 2025 การชำระเงินค่าเรียกค่าไถ่บนบล็อกเชิลลดลง 8% สู่กว่า $820 ล้านดอลลาร์ แม้จะมีจำนวนการโจมตีเพิ่มขึ้น 50% ซึ่งเป็นปีที่บันทึกสถิติ การชำระเงินเฉลี่ยเพิ่มขึ้น 368% โดย Bitcoin ยังคงเป็นวิธีการชำระเงินที่นิยมที่สุด

TapChiBitcoin11 ชั่วโมง ที่แล้ว

เจน สตรีท ทำให้ Luna ล่มสลายเพื่อซื้อหุ้น Anthropic ในราคาถูก!

Market Analysis Enforcement Actions Security Incidents

มีข้อกล่าวอ้างไวรัลแพร่กระจายอยู่ในตลาดคริปโตที่เชื่อมโยง Jane Street, การล่มสลายของ Terra และบริษัท AI อย่าง Anthropic เรื่องราวนี้ชี้ให้เห็นแผนการระดับสถาบันที่ใหญ่กว่าของสิ่งที่เกิดขึ้นในประวัติศาสตร์ตลาด อย่างไรก็ตาม มันเป็นการผสมผสานระหว่างข้อเท็จจริงที่พิสูจน์ได้และการคาดเดา และดังนั้นมันคือ

Coinfomania12 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0