CZ เตือนภัย Deepfake AI หลังผู้บริหารหลายรายตกเป็นเหยื่อแฮ็กผ่าน Zoom ที่เชื่อมโยงกับกลุ่ม Lazarus
ผู้ไม่หวังดีกำลังกำหนดเป้าหมายไปที่ผู้บริหารในวงการคริปโตผ่านคลื่นใหม่ของการโจมตีด้วยเทคโนโลยี Deepfake ที่ขับเคลื่อนโดย AI และ Changpeng Zhao (CZ) แห่ง Binance ก็ได้เข้าร่วมกับเสียงเตือนดังกล่าว
เมื่อแสดงความคิดเห็นเกี่ยวกับรายงานล่าสุดของแผนการแฮ็กที่ใช้ Zoom เป็นเครื่องมือในการโจมตีบุคคลในวงการ อดีต CEO ของ Binance ได้เรียกร้องให้ชุมชนคริปโตระมัดระวังตัว
CZ ได้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นของ Deepfake โดยชี้ให้เห็นว่าความซับซ้อนที่เพิ่มขึ้นของการโจมตีเหล่านี้อาจทำให้การยืนยันตัวตนผ่านวิดีโอไม่น่าเชื่อถือในไม่ช้า ข้อความของเขาเป็นการตอบกลับโพสต์ของ Mai Fujimoto บุคคลในวงการคริปโตชาวญี่ปุ่น ที่ได้แบ่งปันประสบการณ์ส่วนตัวกับแผนการเดียวกัน
AI ถูกใช้แล้วในการแฮ็กแบบ Deepfake ประเภทใหม่ แม้แต่การยืนยันตัวตนผ่านการสนทนาวิดีโอก็อาจไม่ปลอดภัยในเร็วๆ นี้ 😨😱 อย่าติดตั้งซอฟต์แวร์จากลิงก์ที่ไม่เป็นทางการ โดยเฉพาะจาก "เพื่อนๆ" ของคุณ (พวกเขาอาจถูกแฮ็กแล้ว) https://t.co/kfRSDPiJWb
— CZ 🔶 BNB (@cz_binance) 20 มิถุนายน 2025จากรายงานของ Fujimoto ผู้โจมตีได้แอบอ้างเป็นหนึ่งในคนรู้จักของเธอในการสนทนาผ่าน Zoom ที่ดูเหมือนปกติ ในระหว่างการประชุม 10 นาที ผู้แอบอ้างได้แสดงความกังวลเกี่ยวกับคุณภาพเสียงของเธอและแชร์ลิงก์ไปยังสิ่งที่อ้างว่าเป็นอัปเดตซอฟต์แวร์ หลังจากที่เธอคลิกที่ลิงก์ แฮ็กเกอร์ได้เข้าถึงระบบของเธอโดยไม่ได้รับอนุญาต เข้าถึงข้อมูลสำคัญและยึดบัญชี X, Telegram และ Metamask ของเธอ
"เมื่อฉันเปิดลิงก์ Zoom ใบหน้าของเธอก็ปรากฏขึ้น ดังนั้นฉันจึงไม่สงสัยอะไร" เธออธิบาย และเสริมว่า "ถ้าฉันรู้เกี่ยวกับการโจมตีแบบนี้ ฉันอาจจะไม่คลิกที่ลิงก์ ฉันอยากให้ทุกคนตระหนักถึงเรื่องนี้และระมัดระวังเพื่อป้องกันเหตุการณ์ที่คล้ายกัน"
ประสบการณ์ของ Fujimoto สะท้อนกับอีกเหตุการณ์หนึ่งที่รายงานก่อนหน้านี้โดย Mehdi Farooq อดีตผู้บริหารของ Animoca ที่บรรยายว่าเขาถูกกำหนดเป้าหมายในการหลอกลวงผ่าน Zoom ที่เกือบจะเหมือนกัน ในกรณีของเขา ผู้โจมตีใช้ Deepfake ของคนรู้จักสองคนของเขา เช่นเดียวกับ Fujimoto Farooq ถูกขอให้อัปเดตแอปของเขาในระหว่างการสนทนาเนื่องจากมีการร้องเรียนเกี่ยวกับคุณภาพเสียงของเขา ไม่กี่นาทีหลังจากที่เขาติดตั้งอัปเดตปลอม หกกระเป๋าเงินคริปโตของเขาก็ถูกระบายออก ส่งผลให้เขาสูญเสียเงินเก็บส่วนใหญ่
ผู้ก่อตั้งจาก Manta Network, Mon Protocol, Stably และ Devdock AI ก็ได้รายงานเกี่ยวกับความพยายามฟิชชิงที่คล้ายกัน ซึ่งทำให้เกิดเสียงเตือนเกี่ยวกับสิ่งที่ดูเหมือนจะเป็นคลื่นของการโจมตีที่ประสานงานกัน
นักวิเคราะห์ด้านความปลอดภัยได้เชื่อมโยงแผนการนี้กับกลยุทธ์ที่รู้จักกันดีที่ใช้โดยกลุ่มแฮ็กเกอร์ Lazarus ที่ได้รับการสนับสนุนจากเกาหลีเหนือ ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่โด่งดังซึ่งได้กำหนดเป้าหมายไปที่อุตสาหกรรมคริปโตซ้ำแล้วซ้ำเล่าและเป็นผู้อยู่เบื้องหลังการละเมิดและการโจรกรรมที่ใหญ่ที่สุดบางส่วน
รายงานล่าสุดจาก Bitget เปิดเผยว่า Deepfake ที่สร้างโดย AI ซึ่งเลียนแบบเจ้าหน้าที่รัฐ มหาเศรษฐี และคนดัง คิดเป็น 40% ของ "การฉ้อโกงมูลค่าสูง" ในปี 2024 และเรียกร้องให้อุตสาหกรรมใช้มาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้นและอยู่ในภาวะเตรียมพร้อมสูง
แปลโดย AltC0de
