加密錢包 Zerion 透露,與北韓有關的駭客上週利用 AI 進行長期社交工程攻擊,從該公司的熱錢包中竊取了約 10 萬美元。
Zerion 團隊於週三發布了事後報告,確認沒有用戶資金、Zerion 應用程式或基礎設施受到影響,並且已主動停用網頁應用程式作為預防措施。
Zerion 表示,雖然就加密貨幣駭客攻擊而言,金額相對較小,但這是另一起加密貨幣從業人員遭到「與北韓威脅行為者相關的 AI 驅動社交工程攻擊」的事件。
這是本月第二起此類攻擊,此前 Drift Protocol 遭受 2.8 億美元的攻擊,成為北韓關聯駭客「結構化情報行動」的受害者。人為層面而非智能合約漏洞,現已成為北韓進入加密貨幣公司的主要切入點。
AI 正在改變網路威脅的運作方式
Zerion 表示,攻擊者獲得了部分團隊成員的登入會話和憑證,以及公司熱錢包的私鑰。
該公司表示:「這起事件顯示 AI 正在改變網路威脅的運作方式。」
它確認這次攻擊與上週安全聯盟 (SEAL) 調查的攻擊類似。
相關:研究人員發現可竊取加密貨幣的惡意 AI 代理路由器
SEAL 報告稱,在 2 月至 4 月的兩個月期間,已追蹤並封鎖了 164 個與北韓組織 UNC1069 相關的網域。
報告指出,該組織透過 Telegram、LinkedIn 和 Slack 進行「數週、低壓社交工程活動」。惡意行為者冒充已知聯絡人或可信品牌,或利用先前遭入侵的公司和個人帳戶進行攻擊。
Google 網路安全部門 Mandiant 於 2 月詳細說明了該組織使用假 Zoom 會議,以及「威脅行為者在社交工程階段使用 AI 工具編輯圖像或影片的已知行為」。
北韓的社交工程正在演進
本月稍早,MetaMask 開發者兼安全研究員 Taylor Monahan 表示,北韓 IT 工作者至少在過去七年中一直滲透到加密貨幣公司和去中心化金融專案中。
區塊鏈安全公司 Elliptic 在今年稍早的部落格文章中表示:「北韓社交工程技術的演進,結合 AI 日益普及以改進和完善這些方法,意味著威脅遠遠超出交易所範圍。」
北韓有兩種攻擊向量,其中一種比另一種更複雜。來源:ZachXBT雜誌:AI 如何大幅加速 Bitcoin 的量子風險
來源: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
