ผู้คุกคามจากเกาหลีเหนือกำลังกำหนดเป้าหมายไปยังนักพัฒนาและผู้เชี่ยวชาญด้านคริปโทเคอร์เรนซีอีกครั้งโดยใช้วิดีโอคอลสดบน Zoom เพื่อหลอกให้พวกเขาติดตั้งมัลแวร์ผู้คุกคามจากเกาหลีเหนือกำลังกำหนดเป้าหมายไปยังนักพัฒนาและผู้เชี่ยวชาญด้านคริปโทเคอร์เรนซีอีกครั้งโดยใช้วิดีโอคอลสดบน Zoom เพื่อหลอกให้พวกเขาติดตั้งมัลแวร์

แฮกเกอร์เกาหลีเหนือใช้การโทร Zoom ดีปเฟคเพื่อโจมตีผู้เชี่ยวชาญด้านคริปโต

แหล่งที่มา: Crypto.news

2026/01/27 15:48

1 นาทีในการอ่าน

แชร์

หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

ผู้คุกคามจากเกาหลีเหนือกำลังกำหนดเป้าหมายไปที่นักพัฒนาและผู้เชี่ยวชาญด้านคริปโทเคอร์เรนซีอีกครั้งโดยใช้การโทรวิดีโอสดผ่าน Zoom เพื่อหลอกให้พวกเขาติดตั้งมัลแวร์

สรุป

แฮ็กเกอร์เกาหลีเหนือกำลังใช้การโทรวิดีโอดีปเฟคและบัญชี Telegram ที่ถูกบุกรุกเพื่อส่งมัลแวร์ที่กำหนดเป้าหมายไปยังผู้เชี่ยวชาญด้านคริปโท
มีการขโมยเงินไปแล้วกว่า 300 ล้านดอลลาร์โดยใช้กลยุทธ์ที่คล้ายกัน

แฮ็กเกอร์จากเกาหลีเหนือกำลังใช้บัญชี Telegram ที่ถูกบุกรุกและวิดีโอ AI ดีปเฟคเพื่อปลอมตัวเป็นผู้ติดต่อที่รู้จักและส่งเพย์โหลดที่เป็นอันตราย ตามที่ Martin Kuchař ผู้ร่วมก่อตั้ง BTC Prague กล่าว

"แคมเปญการแฮ็กระดับสูงกำลังกำหนดเป้าหมายไปยังผู้ใช้ Bitcoin และคริปโทในขณะนี้ ฉันได้รับผลกระทบเป็นการส่วนตัวผ่านบัญชี Telegram ที่ถูกบุกรุก" Kuchař เขียนบน X

ตามโพสต์ของเขา เหยื่อจะได้รับสายจากผู้ติดต่อที่รู้จัก ซึ่งเดิมทีเป็นบัญชี Telegram ที่ถูกแฮ็กและยึดโดยผู้โจมตี ผ่านการโทรสดเหล่านี้ ผู้กระทำความผิดจะแกล้งทำเป็นเพื่อนของเหยื่อโดยใช้เทคโนโลยีดีปเฟค ขณะที่ปิดไมค์ตลอดเวลา

ความเงียบนี้ทำหน้าที่เป็นเบ็ด เนื่องจากขั้นตอนถัดไปของการโจมตีเกี่ยวข้องกับการโน้มน้าวให้เหยื่อติดตั้งปลั๊กอินหรือไฟล์ที่อ้างว่าจะแก้ไขปัญหาเสียง ในความเป็นจริง ไฟล์นั้นมีมัลแวร์ ซึ่งมักเป็น Remote Access Trojan ที่ให้สิทธิ์การเข้าถึงระบบแก่ผู้โจมตีได้อย่างเต็มที่เมื่อถูกเรียกใช้งาน

ทันทีที่ได้รับการเข้าถึง ผู้โจมตีสามารถดูผู้ติดต่อ Telegram ทั้งหมดและใช้บัญชีที่ถูกบุกรุกซ้ำเพื่อติดต่อเหยื่อรายถัดไปในลักษณะเดียวกัน

"แจ้งเตือนเพื่อนร่วมงานและเครือข่ายของคุณทันที อย่าเข้าร่วมการโทร Zoom/Teams ที่ไม่ได้รับการยืนยัน" Kuchař กล่าวเพิ่มเติม

นักวิจัยด้านความปลอดภัยที่บริษัทความปลอดภัยทางไซเบอร์ Huntress ได้สังเกตเห็นว่าการโจมตีที่คล้ายกันถูกเปิดตัวโดย TA444 กลุ่มคุกคามที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือที่ดำเนินการภายใต้ Lazarus Group ที่มีชื่อเสียงโด่งดัง

แฮ็กเกอร์เกาหลีเหนือชักเงินไปแล้วกว่า 300 ล้านดอลลาร์

แม้จะไม่ใช่เวกเตอร์การโจมตีใหม่ แต่แฮ็กเกอร์เกาหลีเหนือได้ขโมยเงินไปแล้วกว่า 300 ล้านดอลลาร์โดยใช้เทคนิคที่คล้ายกัน ตามที่ Taylor Monahan นักวิจัยด้านความปลอดภัยของ MetaMask เตือนเมื่อเดือนที่แล้ว

Monahan เตือนว่าผู้โจมตีมักพึ่งพาประวัติการแชทก่อนหน้านี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับเหยื่อก่อนที่จะใช้มันต่อต้านพวกเขาเพื่อให้ได้รับความไว้วางใจ

เป้าหมายที่พบบ่อยที่สุดคือผู้ที่ฝังตัวอย่างลึกในวงการคริปโท รวมถึงนักพัฒนา พนักงานเอ็กซ์เชนจ์ และผู้บริหารบริษัท ในตัวอย่างหนึ่งจากเดือนกันยายนปีที่แล้ว การโจมตีที่มีเป้าหมายต่อผู้บริหาร THORchain นำไปสู่ความสูญเสียประมาณ 1.3 ล้านดอลลาร์หลังจากกระเป๋าเงิน MetaMask ถูกชักเงินโดยไม่มีการแจ้งเตือนของระบบหรือคำขออนุมัติจากผู้ดูแลระบบ

ห้ามพลาด $200,000 U-เฟสต์

รับกล่องปริศนา 12% APR และของขวัญผู้ใช้ใหม่ $200!

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC