加密钱包 Zerion 透露,与北韩有关的黑客在上周使用 AI 进行长期社交工程攻击,从该公司的热钱包中窃取了约 10 万美元。
Zerion 团队于周三发布了事后分析报告,确认没有用户资金、Zerion 应用程序或基础设施受到影响,并表示已主动禁用网页应用程序作为预防措施。
Zerion 表示,虽然就加密货币黑客攻击而言,这个金额相对较小,但这是另一起加密货币从业人员成为"与北韩威胁行为者相关的 AI 驱动社交工程攻击"目标的事件。
这是本月第二起此类攻击,此前 Drift Protocol 遭受了 2.8 亿美元的攻击,成为北韩关联黑客"结构化情报行动"的受害者。人为层面,而非智能合约漏洞,现已成为北韩进入加密货币公司的主要切入点。
AI 正在改变网络威胁的运作方式
Zerion 表示,攻击者获取了一些团队成员的登录会话和凭证,以及公司热钱包的私钥。
该公司表示:"这次事件表明,AI 正在改变网络威胁的运作方式。"
它确认这次攻击与上周安全联盟(SEAL)调查的攻击类似。
相关:研究人员发现可窃取加密货币的恶意 AI 代理路由器
SEAL 报告称,在 2 月至 4 月的两个月期间,它追踪并封锁了 164 个与北韩组织 UNC1069 相关的域名。
它指出,该组织通过 Telegram、LinkedIn 和 Slack 开展"数周、低压力社交工程活动"。恶意行为者冒充已知联系人或可信品牌,或利用先前被攻陷的公司和个人账户的访问权限。
谷歌网络安全部门 Mandiant 在 2 月详细说明了该组织使用虚假 Zoom 会议以及"威胁行为者在社交工程阶段使用 AI 工具编辑图像或视频的已知行为"。
北韩的社交工程正在演变
本月早些时候,MetaMask 开发者和安全研究员 Taylor Monahan 表示,北韩 IT 工作者至少在过去七年中一直潜伏在加密货币公司和去中心化金融项目中。
区块链安全公司 Elliptic 在今年早些时候的一篇博客文章中表示:"北韩社交工程技术的演变,加上 AI 日益普及以改进和完善这些方法,意味着威胁远远超出了交易所的范围。"
北韩有两种攻击方式,其中一种比另一种更复杂。来源:ZachXBT杂志:AI 如何大幅加速 Bitcoin 的量子风险
来源:https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
