แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNews

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

พนักงานของ Axiom อ้างว่าขโมยข้อมูลจากแดชบอร์ดเพื่อการซื้อขายภายใน

Daily Crypto News Enforcement Actions Security Incidents

ข้อกล่าวหาเกี่ยวกับ Axiom Exchange เปิดเผยว่า Broox Bauer ใช้ประโยชน์จากแดชบอร์ดภายในเพื่อ ติดตามกระเป๋าเงินส่วนตัว สำหรับแผนการซื้อขายภายใน โดยมุ่งเป้าหานักเทรดที่มีปริมาณสูง การขาดการควบคุมการเข้าถึงสร้างความกังวลด้านความปลอดภัยอย่างมาก เรียกร้องให้มีการสอบสวน

CryptoFrontNews3 ชั่วโมง ที่แล้ว

อดีตซีอีโอ Mt. Gox เสนอให้ทำ hard fork เพื่อเรียกคืน Bitcoin มูลค่า 5.2 พันล้านดอลลาร์สหรัฐจากการโจรกรรมในปี 2011

bitcoin news Geopolitics Regulation & Policy Security Incidents

มาร์ค คาร์เปลès อดีตซีอีโอของแพลตฟอร์มการซื้อขายคริปโตที่ล้มละลาย Mt. Gox ได้ประกาศข้อเสนอเพื่อดำเนินการ hard fork ของ Bitcoin เพื่อเรียกคืนประมาณ 79.956 BTC — มูลค่ามากกว่า 5.2 พันล้านดอลลาร์สหรัฐตามราคาปัจจุบัน — จากที่อยู่ “นอนหลับ” ที่เกี่ยวข้องกับการแฮ็กในปี 2011 ของแพลตฟอร์มนี้ ข้อเสนอนี้

TapChiBitcoin4 ชั่วโมง ที่แล้ว

มินนิโซตากำลังพิจารณาร่างกฎหมายห้ามเครื่องขายอัตโนมัติคริปโตเคอร์เรนซีปลอม

Regulation & Policy Security Incidents

รัฐมินนิโซตาเผชิญกับปัญหาการฉ้อโกงจากเครื่องขายอัตโนมัติคริปโตเคอเรนซีปลอม เจ้าหน้าที่บังคับใช้กฎหมายแนะนำให้มีการออกกฎหมายห้ามอุปกรณ์ดังกล่าว ในขณะที่ผู้ประกอบการคริปโตเคอเรนซีสนับสนุนให้มีการควบคุมดูแลอย่างเข้มงวด เครื่องปลอมเหล่านี้มักมุ่งเป้าไปที่ผู้สูงอายุที่มีรายได้น้อย ทำให้ผู้เสียหายหลายรายสูญเสียอย่างรุนแรง ถึงแม้ว่าจะมีกฎหมายที่เกี่ยวข้องผ่านไปแล้ว แต่ผลลัพธ์ยังคงจำกัด อยู่ในระหว่างการอภิปราย ฝ่ายต่าง ๆ มีความเห็นไม่ตรงกันเกี่ยวกับวิธีป้องกันการฉ้อโกง

ChainNewsAbmedia5 ชั่วโมง ที่แล้ว

OpenAI ไล่ออกพนักงานสงสัยเกี่ยวข้องกับการซื้อขายใน Polymarket! Unusual Whales เคยระบุ 77 รายการธุรกรรมที่น่าสงสัย

Prediction Market Enforcement Actions Security Incidents

OpenAI ไล่ออกพนักงานคนหนึ่งเนื่องจากใช้ข้อมูลภายในในขณะทำงานเพื่อการซื้อขายในแพลตฟอร์มตลาดทำนาย ซึ่งเป็นการฝ่าฝืนแนวปฏิบัติด้านความสอดคล้องของบริษัท แพลตฟอร์มวิเคราะห์บนเชนได้รายงานว่ามีการทำเครื่องหมายธุรกรรมที่น่าสงสัยจำนวน 77 รายการ ซึ่งเกี่ยวข้องกับข้อมูลภายในของ OpenAI ปัญหาการซื้อขายในตลาดทำนายโดยใช้ข้อมูลภายในยังคงเป็นประเด็นที่ได้รับความสนใจ การใช้ข้อมูลภายในในอุตสาหกรรมเทคโนโลยียังคงเป็นความท้าทายใหม่

動區BlockTempo6 ชั่วโมง ที่แล้ว

เทเธอร์ระงับการใช้งาน USDT มูลค่า 4,2 พันล้านดอลลาร์สหรัฐ ที่เกี่ยวข้องกับกิจกรรมผิดกฎหมาย

USDT news Enforcement Actions Security Incidents On-Chain Data

เทเทอร์ได้ระงับประมาณ 4.2 พันล้านดอลลาร์ใน USDT ที่เกี่ยวข้องกับกิจกรรมผิดกฎหมาย โดยมีมูลค่า 3.5 พันล้านดอลลาร์ในปีนี้เพียงปีเดียว พวกเขายังร่วมมือกับกระทรวงยุติธรรมสหรัฐในการระงับ $61 ล้านดอลลาร์ที่เชื่อมโยงกับการฉ้อโกงคริปโตในระดับใหญ่ ปริมาณ USDT ที่หมุนเวียนในตลาดได้เกิน $180 พันล้านดอลลาร์ ซึ่งเสริมความเป็นผู้นำของมันในฐานะ stablecoin ที่ใหญ่ที่สุด เทเทอร์สามารถระงับโทเค็นจากระยะไกลตามคำขอของเจ้าหน้าที่บังคับใช้กฎหมายเพื่อช่วยในการสืบสวนและลดอาชญากรรมทางการเงิน

TapChiBitcoin7 ชั่วโมง ที่แล้ว

ข่าววันนี้ของ XRP: ช่องโหว่ร้ายแรงใน XRPL เกือบล้างกระเป๋าเงิน ดำเนินการแก้ไขฉุกเฉินเพื่อผลักดันให้ราคากลับมาที่ 1.35 ดอลลาร์

XRP news Daily Crypto News Market Analysis Security Incidents

XRP Ledger การแก้ไขเป็นชุด (XLS-56) ที่เสนอพบช่องโหว่ด้านตรรกะอย่างรุนแรง ซึ่งอาจนำไปสู่การเปลี่ยนแปลงบัญชีแยกประเภทโดยไม่ได้รับอนุญาต แต่เนื่องจากไม่เคยเปิดใช้งานบนเครือข่ายหลัก จึงปลอดภัยสำหรับเงินทุนของผู้ถือครอง นักพัฒนาได้ทำเครื่องหมายการแก้ไขนี้ว่าไม่สนับสนุนอีกต่อไป และได้เสนอโซลูชันการแก้ไขลึกด้านเทคนิค XRP อยู่ที่ระดับ $1.35 เพื่อสนับสนุนและดีดตัวขึ้น คาดการณ์แนวโน้มในอนาคตจะไปทดสอบแนวต้านที่ระดับ $1.61

MarketWhisper8 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0