روش جدید کلاهبرداری هکری مرتبط با کره‌شمالی از کاربران ارز دیجیتال

هکرهای مرتبط با کره‌شمالی با استفاده از تماس‌های ویدیویی زنده و دیپ‌فیک‌های تولیدشده توسط هوش مصنوعی، سعی در فریب توسعه‌دهندگان و کارکنان حوزه‌ی ارز دیجیتال دارند. این هکرها با نصب نرم‌افزارهای مخرب، به دسترسی کامل به سیستم‌ها و سرقت دارایی‌های دیجیتال مانند بیت کوین و حساب‌های تلگرام دست می‌یابند.

مارتین کوچار (Martin Kuchař)، هم‌بنیان‌گذار BTC Prague، در پستی در شبکه‌ی ایکس (X) فاش کرد که مهاجمان با استفاده از یک حساب تلگرام هک‌شده و یک تماس ویدیویی جعلی، کاربران را مجبور به نصب نرم‌افزار مخرب کردند. این حملات با ادعای رفع مشکل صدا در نرم‌افزارهایی مانند زوم انجام می‌شود.

شیوه‌ی حمله

هکرها با استفاده از ویدیوهای تولیدشده توسط هوش مصنوعی، خود را به‌جای فردی آشنا برای قربانی جا می‌زنند و از او می‌خواهند یک فایل یا پلاگین به‌ظاهر مرتبط با رفع مشکل صدا نصب کند. پس از نصب، این نرم‌افزار به مهاجمان دسترسی کامل به سیستم می‌دهد و آن‌ها می‌توانند کیف‌پول‌های ارز دیجیتال را سرقت کنند.

گروه لازاروس

طبق گزارش شرکت امنیتی هانترس (Huntress)، این حملات با گروه پیشرفته‌ی تهدیدات مداوم (APT) مرتبط با کره‌شمالی به نام TA444 یا گروه لازاروس (Lazarus Group) مرتبط است. این گروه از سال ۲۰۱۷ به‌طور هدفمند به سرقت ارزهای دیجیتال پرداخته است.