CZ警告AI深度偽造威脅 更多高管淪為Lazarus相關Zoom黑客攻擊受害者
惡意行為者正透過新一波AI驅動的深度偽造冒充攻擊鎖定加密貨幣高管,幣安創辦人趙長鵬(CZ)已加入警告行列。
針對近期針對業界人士的Zoom黑客計劃報導,這位前幣安執行長呼籲加密社群保持警惕。
趙長鵬強調深度偽造技術的威脅與日俱增,指出這類攻擊日益精密複雜,可能很快將使影片驗證變得不可靠。他的評論是回應日本加密界人物藤本舞分享自身遭遇相同騙局的貼文。
AI已被用於新型深度偽造黑客攻擊。連影片通話驗證很快也將失效。😨😱 切勿安裝非官方連結的軟體,尤其不要從「朋友」那裡下載(他們很可能已被入侵)。
根據藤本的報告,攻擊者冒充她的某位熟人在看似正常的Zoom視訊會議中出現。在這10分鐘的會議裡,冒充者對她的音質表示關切,並分享一個所謂的軟體更新連結。點擊後,黑客便取得其系統未授權存取權限,竊取敏感數據並接管她的官方X、TELegram和Metamask帳戶。
「當我打開ZoOM連結時,看到她的臉出現,所以沒有起疑。」她解釋道,並補充:「如果早知道這種攻擊手法,可能就不會點擊連結。我希望大家都能意識到這點並保持謹慎,避免類似事件。」
藤本的經歷與Animoca前高管Mehdi FARooq早先報告的事件高度相似,他描述自己遭遇幾乎相同的Zoom騙局。在他的案例中,攻擊者使用了他兩位熟人的深度偽造影像。與藤本相同,Farooq被要求在通話中更新應用程式,理由同樣是音質問題。安裝偽造更新數分鐘後,他的六個加密錢包遭清空,損失大部分積蓄。
Manta Network、Mon Protocol、StABly和Devdock AI的創辦人也報告了類似釣魚嘗試,引發對這波看似協同攻擊的高度警覺。
安全分析師將此計劃與北韓支持的黑客組織LazaruS的已知手法聯繫起來,該惡名昭彰的黑客集團多次針對加密產業,並製造了一些最大規模的入侵與盜竊事件。
Bitget最新報告顯示,2024年「高價值詐騙」中,針對政府官員、億萬富翁和名人的AI生成深度偽造冒充佔40%,敦促業界採取更嚴格安全措施並保持高度警戒。
——翻譯作者 FrostByteX
