朝鲜黑客利用AI生成的图片对加密货币圈发起攻击

与朝鲜有关的黑客组织正通过高度先进的技术手段加强对加密货币行业的攻击。这些黑客越来越频繁地利用由人工智能支持的Deepfake图片和视频通话，欺骗目标并促使其安装恶意软件。据Odaily报道，攻击者假扮成受害者的可信联系人，系统性地操控他们。

Deepfake视频作为对加密专家的完美欺骗手段

BTC Prague的联合创始人Martin Kuchař披露了这次攻击行动的详细情况。黑客通过被攻陷的Telegram账户发起攻击，启动类似真实视频通话的虚假视频。随后以安装所谓的Zoom音频修正插件为由，诱使受害者操作。实际上，这是一款恶意软件，能够让攻击者完全控制受害设备。

安全研究公司Huntress确认，这种攻击方式让人联想到之前针对加密开发者的行动。时间上的接近和战术上的相似表明这是一场有组织的行动。研究人员将这些攻击归属于朝鲜黑客组织Lazarus Group（也称BlueNoroff）。

恶意软件如何攻破钱包和设备

被植入的恶意脚本在macOS系统上执行多阶段感染过程。它们使攻击者能够：

• 安装后门，随时重新访问设备
• 记录键盘输入（Keystroke-Logging）
• 窃取剪贴板内容
• 访问加密钱包余额和私钥

区块链安全公司SlowMist警告称，这些攻击具有高度针对性。黑客专门瞄准特定的钱包和知名的加密专家，显示出详细的前期调研和准备。

防护措施：行业当前必须了解的内容

安全专家指出一个根本性的问题：随着Deepfake和语音克隆技术的不断成熟，图片和视频作为真实性证明的可靠性逐渐降低。黑客可以轻松伪装成知名人物，进行欺诈。

为防止此类攻击，分析师建议：

• 启用多因素认证（MFA），通过多个渠道验证身份
• 对突发的请求进行直接验证，确保联系渠道已被确认
• 定期为加密行业专业人士提供安全培训
• 使用额外的安全软件检测恶意软件和可疑活动

加密行业必须不断提升其防御机制，并增强专业人士对这些新型威胁的警觉性。尤其是加密专家在遇到突如其来的视频通话时，应格外谨慎，即使通话看似真实。这些黑客的活动表明，传统的视觉验证方法已无法提供充分的安全保障，必须结合多重验证手段才能有效防范。