深度偽造視頻

ChainCatcher 消息，据 Decrypt 報導，谷歌旗下安全團隊 Mandiant 近日發布報告警告稱，與朝鮮相關的黑客組織正利用 AI 生成的深度偽造視頻和虛假 Zoom 會議，對加密貨幣及金融科技公司發起更具針對性的網絡攻擊。報告指出，被稱為 UNC1069（或 CryptoCore）的黑客組織近期入侵一家金融科技公司時，通過被劫持的 Telegram 賬戶發起虛假 Zoom 會議，並在會議中使用偽造的知名加密貨幣高管深度偽造視頻騙取信任。攻擊者以"音頻故障"為借口，誘使受害者運行惡意命令，最終在其系統中部署了 7 個不同的惡意軟件家族，旨在竊取憑證、瀏覽器數據及會話令牌。該組織主要針對加密貨幣行業的企業與個人，包括軟件公司、風投機構及其員工。

ChainCatcher 消息，與朝鮮有關聯的黑客組織正持續升級其針對加密行業從業者的攻擊手法，通過 AI 生成的深度偽造視頻通話，冒充受害者熟悉或信任的人士，誘導其安裝惡意軟件。BTC Prague 聯合創始人 Martin Kuchař 披露，攻擊者利用被入侵的 Telegram 帳號發起視頻通話，並以"修復 Zoom 音頻問題"為由，誘使受害者安裝偽裝成插件的惡意程序，從而獲取設備的完全控制權。安全研究機構 Huntress 指出，該攻擊模式與其此前披露的針對加密開發者的行動高度一致，惡意腳本可在 macOS 設備上執行多階段感染，包括植入後門、記錄鍵盤輸入、竊取剪貼板內容及加密錢包資產。研究人員已將該系列攻擊高度確信歸因於朝鮮國家支持的黑客組織 Lazarus Group（又稱 BlueNoroff）。區塊鏈安全公司 SlowMist 的信息安全負責人表示，此類攻擊在不同行動中存在明顯復用特徵，目標集中於特定錢包和加密從業人員。分析認為，隨著深度偽造與語音克隆技術普及，圖像和視頻已難以作為身份真實性的可靠依據，加密行業需提高警惕，加強多重驗證與安全防護措施。

ChainCatcher 消息，据彭博社報導，新加坡總理黃循財表示，其深度偽造視頻正在網絡上傳播，這些視頻被用於推銷加密貨幣、賺錢計劃和永久居留權申請服務。黃循財在 Facebook 和 X 平台上發文稱他已看到部分網絡視頻，並敦促公眾保持警惕，不要回應此類詐騙或分享個人信息。

ChainCatcher 消息，Binance 創始人趙長鵬在 X 平台發文表示："在其他社交媒體平台上有我的深度偽造視頻。請小心詐騙。"