朝鲜黑客在 Zerion 攻击中使用人工智能社交工程

加密钱包 Zerion 透露，与朝鲜有关的黑客上周利用人工智能进行了长期的社会工程攻击，从该公司的热钱包中窃取了约 10 万美元。

Zerion 团队周三发布了一份事后分析报告，确认用户资金、Zerion 应用程序或基础设施没有受到影响，并且作为预防措施，它已主动禁用该 Web 应用程序。

Zerion 表示，虽然从加密货币黑客角度来看，这一数字相对较小，但这是另一起加密货币工作者成为“与朝鲜威胁行为者相关的人工智能社会工程攻击”目标的事件。

这是本月发生的第二次此类性质的攻击，此前 Drift 协议的利用价值高达 2.8 亿美元，该协议是朝鲜附属黑客“结构化情报行动”的受害者。人为层面，而不是智能合约漏洞，现在已成为朝鲜进入加密货币公司的主要切入点。

人工智能正在改变网络威胁的运作方式

Zerion 表示，攻击者获得了一些团队成员的登录会话和凭据，以及公司热钱包的私钥。

该公司表示：“这一事件表明人工智能正在改变网络威胁的运作方式。”

它证实这起袭击与安全联盟（SEAL）上周调查的袭击类似。

相关：研究人员发现恶意人工智能代理路由器可以窃取加密货币

SEAL 报告称，在 2 月至 4 月的两个月时间内，它已跟踪并阻止了与朝鲜组织 UNC1069 相关的 164 个域名。

声明称，该组织在 Telegram、LinkedIn 和 Slack 上开展“为期数周、低压的社会工程活动”。恶意行为者冒充已知联系人或可信品牌，或利用对先前受到损害的公司和个人帐户的访问权限。

“UNC1069 的社会工程方法论是由耐心、精确性和对现有信任关系的故意武器化来定义的。”

谷歌的网络安全部门 Mandiant 在 2 月份详细介绍了该组织使用虚假 Zoom 会议的情况，以及“已知威胁行为者在社会工程阶段使用人工智能工具编辑图像或视频”。

朝鲜的社会工程正在演变

本月早些时候，MetaMask 开发人员兼安全研究员 Taylor Monahan 表示，朝鲜 IT 工人参与加密货币公司和去中心化金融项目至少已有七年了。

区块链安全公司 Elliptic 在今年早些时候的一篇博客文章中表示：“朝鲜社会工程技术的发展，再加上人工智能不断增强和完善这些方法的可用性，意味着威胁远远超出了交易所的范围。”

“个人开发者、项目贡献者以及任何有权访问加密资产基础设施的人都是潜在的目标。”

朝鲜的攻击媒介有两种，一种比另一种更复杂。来源：ZachXBT

杂志：人工智能如何极大地加速了比特币的量子风险