แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNewsBot

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

เทรดเดอร์บน Polymarket สูญเสียเงินหลายแสนดอลลาร์สหรัฐจากโฆษณาเท็จของ Uniswap บน Google

uniswap news Daily Crypto News Security Incidents

เทรดเดอร์รายหนึ่งสูญเสียเงินหลายแสนดอลลาร์หลังจากคลิกโฆษณา Uniswap ปลอมบน Google เหตุการณ์นี้เน้นให้เห็นถึงการหลอกลวงแบบฟิชชิ่งในวงการคริปโต ซึ่งแฮกเกอร์ปลอมเว็บไซต์ที่เป็นอันตรายเพื่อขโมยสินทรัพย์ ผู้เชี่ยวชาญเรียกร้องให้มีมาตรการที่เข้มงวดยิ่งขึ้นต่อโฆษณาเท็จเหล่านี้

TapChiBitcoin4 ชั่วโมง ที่แล้ว

IoTeX：ก่อนหน้านี้เกิดการโจมตีบนเชน สูญเสีย 2 ล้านดอลลาร์สหรัฐ คาดว่าจะกลับมาใช้งานได้ภายใน 48 ชั่วโมง

Project Progress Security Incidents

IoTex ออกประกาศอัปเดตว่าได้ควบคุมเหตุการณ์รั่วไหลของคีย์ส่วนตัว ซึ่งทำให้สูญเสียประมาณ 2 ล้านดอลลาร์สหรัฐฯ โดยเกี่ยวข้องกับสินทรัพย์หลายประเภท ทีมงานกำลังร่วมมือกับแพลตฟอร์มการแลกเปลี่ยนและหน่วยงานบังคับใช้กฎหมายเพื่อระงับเงินที่ถูกโจรกรรมและดำเนินการสอบสวน ฟังก์ชันบนเชนจะกลับมาใช้งานได้อีกครั้งหลังจากการอัปเกรดด้านความปลอดภัย และจะดำเนินการอัปเดตความคืบหน้าอย่างโปร่งใส

GateNewsBot12 ชั่วโมง ที่แล้ว

คดีฉ้อโกงในวงการคริปโตเดือนมกราคมสูญเสียกว่า 370 ล้านดอลลาร์สหรัฐ ทำสถิติสูงสุดในรอบเกือบ 11 เดือน

uniswap news Security Incidents

ผู้ก่อตั้ง Uniswap Hayden Adams เตือนว่า โฆษณาในเครื่องมือค้นหาอ้างว่าเป็น Uniswap ทำให้ผู้ใช้สูญเสียสินทรัพย์ดิจิทัลมูลค่าสูง กลโกงนี้ใช้เพื่อชักจูงให้ผู้ใช้เชื่อมต่อกระเป๋าเงินและอนุญาตให้ทำธุรกรรม ในเดือนมกราคม ค.ศ. 2026 อุตสาหกรรมคริปโตสูญเสียเงินไปกว่า 3.703 พันล้านดอลลาร์สหรัฐ จากการโจมตีลักษณะนี้ ซึ่งส่วนใหญ่มาจากลิงก์ฟิชชิ่งและโฆษณาเท็จ ซึ่งสะท้อนให้เห็นถึงภัยคุกคามต่อความเชื่อมั่นของผู้ใช้จากการปลอมแปลงแบรนด์

GateNewsBot13 ชั่วโมง ที่แล้ว

ZachXBT เตือนว่าบัญชีบน X บิดเบือนเนื้อหาเพื่อหลอกลวง

Security Incidents

ZachXBT เตือนเกี่ยวกับบัญชีโซเชียลมีเดียที่อ้างว่ากำลังปลอมแปลงเรื่องราวเพื่อเพิ่มการมีส่วนร่วมและล่อลวงผู้ใช้ให้เข้าร่วมการหลอกลวง บัญชีนี้ได้รับความนิยมอย่างมากโดยใช้เนื้อหาที่น่าตกใจ ประชาชนถูกกระตุ้นให้ตรวจสอบข้อมูลและระมัดระวังบัญชีที่มีชื่อเสียงสูงเพื่อหลีกเลี่ยงการหลอกลวง

TapChiBitcoin13 ชั่วโมง ที่แล้ว

ช่องโหว่สะพาน IoTeX สูญเงิน $8M หลังจากการรั่วไหลของกุญแจส่วนตัว

Daily Crypto News Price Volatility Security Incidents

บล็อกเชน IoTeX เผชิญกับการโจมตีครั้งใหญ่ โดยมีทรัพย์สินมูลค่ากว่า $8M ถูกขโมยไปเนื่องจากคีย์ส่วนตัวที่ถูกแฮ็กเกอร์เจาะเข้าไป แฮ็กเกอร์เปลี่ยนทรัพย์สินที่ขโมยไปเป็น Ethereum อย่างรวดเร็วและเริ่มโอนย้ายไปยัง Bitcoin ในขณะที่ IoTeX รายงานว่าการสูญเสียมีน้อยกว่าที่คาดไว้ เหตุการณ์นี้เน้นให้เห็นถึงช่องโหว่ด้านความปลอดภัยในสะพานเชื่อมข้ามสายโซ่

BlockChainReporter15 ชั่วโมง ที่แล้ว

IoTeX สงสัยว่ารหัสส่วนตัวรั่วไหล ทำให้ทรัพย์สินมูลค่าประมาณ 4.3 ล้านดอลลาร์สหรัฐถูกขโมยและโอนข้ามสายโซ่

Security Incidents On-Chain Data

IoTeX เกิดเหตุการณ์รั่วไหลของกุญแจส่วนตัว ผู้โจมตีได้โอนย้ายสินทรัพย์ในคลังประมาณ 4.3 ล้านดอลลาร์สหรัฐ และได้แลกเปลี่ยนสินทรัพย์ที่ถูกโจรกรรมเป็น ETH โดยในจำนวนนี้ 45 ETH ได้โอนไปยังเครือข่ายบิตคอยน์ข้ามสายแล้ว ขณะนี้เหตุการณ์อยู่ในระหว่างการยืนยัน

GateNewsBot02-21 09:42

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0