แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNewsBot

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

OpenClaw เกิดปัญหา! พนักงานของ OpenAI AI ตัวแทนส่งสกุลเงินคริปโตมูลค่า 600,000 ดอลลาร์สหรัฐออกไปโดยผิดพลาด

Daily Crypto News Security Incidents

พนักงานของ OpenAI ชื่อ Lobstar Wilde ได้ทำการโอนเหรียญดิจิทัลประมาณ 52,430,000 เหรียญโดยไม่ได้ตั้งใจ เนื่องจากความผิดพลาดในการวิเคราะห์ของระบบ ซึ่งเดิมทีตั้งใจจะให้ทุนสนับสนุนในจำนวนเล็กน้อย แม้ว่ารายการขายสุดท้ายจะมีมูลค่าประมาณ 40,000 ดอลลาร์สหรัฐ แต่ราคาของเหรียญก็พุ่งขึ้นจนเกือบแตะ 600,000 ดอลลาร์สหรัฐ เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงและผลกระทบที่อาจเกิดขึ้นของ AI ในการบริหารสินทรัพย์

ChainNewsAbmedia29 นาที ที่แล้ว

ตัวแทน AI ทำผิดพลาดโอนเหรียญมีมมูลค่า 250,000 ดอลลาร์ให้กับคนแปลกหน้า: เดิมทีแค่ตั้งใจบริจาคให้คนจรจัด…

Security Incidents

ตัวแทน AI「Lobstar Wilde」เนื่องจากความผิดพลาดในการวิเคราะห์ ได้โอนโทเค็นมูลค่า 250,000 ดอลลาร์สหรัฐให้กับบุคคลแปลกหน้า ซึ่งฝ่ายนั้นก็ขายต่อทำกำไรประมาณ 40,000 ดอลลาร์สหรัฐ เหตุการณ์นี้เปิดเผยความเสี่ยงด้านความเป็นอิสระของ AI และความปลอดภัยทางการเงิน ก่อให้เกิดการถกเถียงเกี่ยวกับสิทธิ์ในการจัดการทุนของ AI

動區BlockTempo1 ชั่วโมง ที่แล้ว

เหตุการณ์ไม่คาดคิด: ตัวแทน AI ของนักพัฒนา OpenAI ส่งมอบ memecoin ทั้งหมดที่ถือครองผิดพลาด

Security Incidents

บอทเทรดคริปโตชื่อ Lobstar Wilde ซึ่งพัฒนาโดย Nik Pash ได้โอน memecoins มูลค่า 250,000 ดอลลาร์ให้กับผู้ใช้รายหนึ่งโดยอ้างว่าเขาต้องการเงินเพื่อญาติที่ป่วย เริ่มต้นด้วยเงินทุน 50,000 ดอลลาร์ใน SOL แต่กลับส่ง 5% ของครองครองโทเค็นของมันแทนที่จะเป็น 4 SOL ที่ร้องขอ ผู้รับโอนขายโทเค็นเหล่านั้นได้ในราคา 40,000 ดอลลาร์ ทั้งที่มูลค่าที่แท้จริงภายหลังเกิน 420,000 ดอลลาร์ ซึ่งเป็นประเด็นที่ทำให้เกิดการพูดคุยเกี่ยวกับความเสี่ยงของ AI ในตลาดคริปโตที่ผันผวน อย่างไรก็ตาม บอทยังคงดำเนินการต่อไปและให้รางวัลแก่ผู้ใช้สำหรับความท้าทายในชีวิตจริง

TapChiBitcoin6 ชั่วโมง ที่แล้ว

เทรดเดอร์บน Polymarket สูญเสียเงินหลายแสนดอลลาร์สหรัฐจากโฆษณาเท็จของ Uniswap บน Google

uniswap news Daily Crypto News Security Incidents

เทรดเดอร์รายหนึ่งสูญเสียเงินหลายแสนดอลลาร์หลังจากคลิกโฆษณา Uniswap ปลอมบน Google เหตุการณ์นี้เน้นให้เห็นถึงการหลอกลวงแบบฟิชชิ่งในวงการคริปโต ซึ่งแฮกเกอร์ปลอมเว็บไซต์ที่เป็นอันตรายเพื่อขโมยสินทรัพย์ ผู้เชี่ยวชาญเรียกร้องให้มีมาตรการที่เข้มงวดยิ่งขึ้นต่อโฆษณาเท็จเหล่านี้

TapChiBitcoin19 ชั่วโมง ที่แล้ว

IoTeX：ก่อนหน้านี้เกิดการโจมตีบนเชน สูญเสีย 2 ล้านดอลลาร์สหรัฐ คาดว่าจะกลับมาใช้งานได้ภายใน 48 ชั่วโมง

Project Progress Security Incidents

IoTex ออกประกาศอัปเดตว่าได้ควบคุมเหตุการณ์รั่วไหลของคีย์ส่วนตัว ซึ่งทำให้สูญเสียประมาณ 2 ล้านดอลลาร์สหรัฐฯ โดยเกี่ยวข้องกับสินทรัพย์หลายประเภท ทีมงานกำลังร่วมมือกับแพลตฟอร์มการแลกเปลี่ยนและหน่วยงานบังคับใช้กฎหมายเพื่อระงับเงินที่ถูกโจรกรรมและดำเนินการสอบสวน ฟังก์ชันบนเชนจะกลับมาใช้งานได้อีกครั้งหลังจากการอัปเกรดด้านความปลอดภัย และจะดำเนินการอัปเดตความคืบหน้าอย่างโปร่งใส

GateNewsBot02-22 02:31

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0