通过带有深度伪造的在线视频通话：朝鲜黑客如何攻击加密货币专业人士

受到北韩指导的黑客正在扩大其对加密行业专家的攻击手段。新方法——利用带有AI生成的深度伪造视频的视频通话——使攻击者能够冒充熟人或权威联系人，从而促使受害者安装恶意软件。这一手段显示出合成技术在网络攻击中的应用已变得多么高超。

视频通话作为社会工程学工具

据研究公司Huntress的数据显示，攻击场景如下：攻击者劫持目标受害者所熟知的真实人们的Telegram账户，然后发起视频通话，在通话中攻击者的面孔被AI生成的深度伪造图像取代。这绕过了通常用于识别欺诈的基础视觉验证。

BTC Prague会议的联合组织者Martin Kucharz分享了具体方法：欺骗性的视频通话伴随着声称为解决音频问题而安装的Zoom修复插件的提议。安装后，攻击者即可完全控制受感染设备，窃取加密资产、通信内容及其他关键数据。

恶意软件的技术分析：多层感染

被植入的恶意软件表现出复杂性和多功能性。在macOS系统上，恶意代码能够：

• 部署后门以远程控制设备
• 记录用户按键
• 复制剪贴板内容
• 访问加密钱包及其私钥

这种功能不仅使黑客能够危害特定设备，还能将其作为进一步操作的跳板。

Lazarus集团与国家支持

SlowMist和Huntress的研究人员高度确认攻击的背后是北韩的Lazarus集团，也被称为BlueNoroff。该集团获得国家资金和政治支持，使其不断完善入侵技术。

其显著特征是多次操作中重复使用代码组件和攻击技术，显示出集中管理和长期针对加密专家及交易者的战略布局。

如何防范通过视频通话的深度伪造攻击

面部和语音合成技术的普及使视频和音频验证变得不可靠。行业亟需重新思考身份验证的方法。建议包括：

• 在所有关键服务中启用多因素认证（MFA）
• 使用硬件安全密钥替代软件验证方法
• 对突如其来的视频通话保持怀疑——即使对方看似熟悉
• 定期更新操作系统和软件
• 对团队进行社会工程学识别培训

加密行业必须认识到威胁的严重性，并采取积极措施加强自身防护。