北韓黑客正加強針對加密貨幣產業相關人士的目標攻擊，利用人工智慧影片進行精準的攻擊行動，試圖竊取敏感資訊或破壞系統安全。這些攻擊手法日益複雜，威脅著整個加密貨幣社群的安全與穩定。專家提醒用戶提高警覺，避免點擊可疑連結或下載不明影片，以免遭受攻擊。

專家們觀察到一個危險的趨勢：與朝鮮相關的團體正大幅加強對加密貨幣專業人士的攻擊行動。根據Odaily的報導，攻擊者通過攻擊與之相關聯、擁有資產存取權或機密資訊的個人，利用深度合成影片和克隆聲音來進行大規模的詐騙計畫。

攻擊機制：從視頻通話到裝置妥協

攻擊向量相當狡猾：惡意份子利用被破壞的Telegram帳號發起視頻通話，冒充受害者的可信聯絡人。BTC Prague的其中一位創始人Martin Kučar描述了一個典型的情境：攻擊者說服用戶安裝一個偽裝成Zoom音訊問題解決插件的軟體。實際上，這是惡意軟體，能讓攻擊者完全控制受害者的電腦。

Huntress公司的研究顯示，這種方法並非首次出現，之前已用於針對加密貨幣開發者的攻擊。惡意腳本展現出複雜的基礎設施：它們能在macOS設備上執行多層感染，安裝後門以持續存取，記錄鍵盤輸入，提取剪貼簿內容，甚至存取加密錢包中的資產。

Lazarus集團與這些操作的關聯

專家們堅定地將這波攻擊與國家級黑客組織Lazarus Group（又稱BlueNoroff）聯繫起來。SlowMist的資訊安全部門主管證實，這些攻擊具有系統性再利用的特徵，這種模式會在不同操作中反覆出現，針對特定錢包和加密貨幣領域的相關人士。

研究人員強調：深度偽造（deepfake）和聲音合成技術的普及，正徹底改變網路威脅的格局。圖像和影片已不再是驗證身份的充分手段，這對加密產業的安全構成了生存性挑戰。

防護措施與建議

加密專業人士與組織應加強多重身份驗證，尤其是在視頻通訊方面。應實施額外的驗證程序來安裝軟體，使用經過驗證的通訊渠道，並避免安裝非官方插件。對於管理數位資產的相關人士，降低攻擊面是首要任務。

隨著合成媒體風險的增加，需採取綜合性措施：從技術防護到人員教育與網路安全文化的建立。