⚡️ Google (Mandiant) wydał alert: północnokoreańscy hakerzy wykorzystują AI i głębokie fałszerstwa (Deepfake), aby celować w aktywa kryptograficzne
Zespół Mandiant należący do Google Cloud odkrył, że grupa przestępcza UNC1069 przeprowadza masowe ataki, celując w projekty kryptograficzne, deweloperów i firmy inwestycyjne. Od końca 2025 roku, dzięki wprowadzeniu technologii sztucznej inteligencji, ich metody ataku zostały całkowicie zaktualizowane.
Analiza schematu oszustwa „ClickFix”:
Inżynieria społeczna: Hakerzy kontaktują się z tobą przy użyciu skradzionego prawdziwego konta Telegram. Konferencja z wymianą twarzy AI: Zapraszają cię do udziału w konferencji Zoom. Zobaczysz na żywo wideo „partnera” generowane przez AI (głębokie fałszerstwo), które jest bardzo przekonujące. Ustawianie pułapek: Druga strona twierdzi, że „wystąpił problem z połączeniem internetowym” i żąda, abyś wykonał określone polecenia „debugowania” lub pobrał „łatkę naprawczą”. Wprowadzenie trojana: Po kliknięciu uruchamiane jest złośliwe oprogramowanie (takie jak SILENCELIFT, DEEPBREATH itp.), które ma na celu kradzież prywatnych kluczy i dostępu do portfela.
Jak zabezpieczyć swoje aktywa?
Nie ufaj zbyt łatwo wideo: Nawet jeśli na rozmowie wideo pojawi się znana twarz, gdy tylko chodzi o instalację oprogramowania lub uruchomienie poleceń terminala, zachowaj najwyższą ostrożność. Sprawdź linki: Hakerzy często korzystają z fałszywych stron phishingowych Zoom lub Telegram. Zimne przechowywanie: Przechowuj główne aktywa w portfelu sprzętowym, który jest odizolowany od komputera roboczego. Surowo zabrania się wykonywania nieznanych poleceń: Nigdy nie kopiuj i nie uruchamiaj żadnych skryptów ani kodów pochodzących z grup czatu w konsoli.
Chroń swoje frazy zapamiętujące, nie daj hakerom AI żadnych szans!🛡🦾