Lazarus黑客組織一年狂卷15億美元，AI讓釣魚攻擊更難防了

【幣界】韓國安全公司AhnLab最新發布的年度威脅報告裏，有個名字被反復提及——Lazarus。這個朝鮮背景的黑客團夥，過去一年幾乎承包了加密領域的重大安全事故。

他們的套路其實不新鮮：僞裝成行業講座邀請、職位面試通知這類看起來正經的郵件，誘導你點開附件或連結。一旦中招，後果往往很嚴重。今年2月那起某頭部交易所被洗劫14億美元的事件？報告直指Lazarus是頭號嫌疑人。最近韓國某平台又丟了3000萬美元，調查方向也指向他們。

AhnLab給出的建議挺實在：企業別指望單點防御能扛住，得搭多層防護體系——安全審計別偷懶、補丁該打就打、員工培訓得跟上。個人用戶呢？多因子認證開起來，陌生連結別亂點,個人信息少往外撒，軟件只從官方渠道下。

更麻煩的是，AI工具現在誰都能用。以前釣魚郵件還能靠拼寫錯誤、語法問題識破,現在AI生成的郵件、僞造頁面、深度僞造視頻，真假難辨。這意味着什麼？未來這類攻擊只會更隱蔽、更難防。安全這根弦，得時刻繃着了。