Второй долгосрочный социальный инженерный нападок за этот месяц
Криптоваллета Zerion сообщила о том, что северокорейские хакеры использовали AI в долгосрочном социальном инженерном нападке, чтобы отнять примерно $100 000 из горячих кошельков компании за прошлую неделю 💰 🐋
Команда Zerion выпустила пост-мортернаправляя на среду, где она подтвердила, что при этом не пострадали funds пользователей, приложения Zerion, инфраструктура и что она была активно отключена веб-апп на случай
🚀 📊
Хотя сумма была относительно небольшой в криптовалюте в терминах, это еще один случай, когда криптодел стал целью для «оцифровки социальной инженерии, связанной с DPRK угрозным актором», заявил Zerion.
Это второй нападок такого типа в этом месяце, после $280 миллион эксплоита Drift Protocol, который стал жертвой «структурированной интеллектовой операции» DPRK-аффилированных хакеров Человеческий слой теперь стал основным входом в криптофирмы для Северной Кореи
💸 🔒
Zerion сказала, что злоумышленник получил доступ к некоторым сессиям зарегистрированных команды икредитали, а также私ные клавиатурако компании горячих кошельков.
«Этот инцидент продемонстрировал, что AI меняет то, как работают цифровые угрозы», заявила компания.
Она подтвердила, что атака была похожа на те, которые были изучены Секретной Ассоциацией (SEAL) за прошлую неделю.
Связано:Исследователи обнаружили зловещего агента AI-рутеры, которые могут отнять криптовалюту SEAL сообщило, что оно отслеживало и заблокировало 164 домена, связанных с группой DPRK UNC1069, в течение двухмесячного окна от февраля до апреля.
Оно заявило, что группа работает «многонедельные, низкого давления социальные инженерные кампании» через Telegram, LinkedIn и Slack Злоумышленники подделывают известные контакты или убеждённых брендами или используют доступ к ранее захваченным компаниям и отдельным аккаунтам
📊 🚫
Google-евская единица по кибербезопасности Mandiant подробно описала использование фейковых встреч Zoom и известное использование AI-инструментов, используемых злоумышленником для редактирования изображений или видео во время социальной инженерной фазы Ранее этот месяц, разработчик и исследователь безопасности MetaMask Тейлор Монахан сказал, что северокорейские IT-работники внедряются в крипто-компании и проекты децентрализованной финансовой за последние семь лет
🌐 🔒
«Эволюция социальных инженерных методов DPRK, комбинированная с увеличением доступности AI к совершенствованию этих методов, означает, что угроза распространяется далеко за пределы обменников», blockchain-ферма Elliptic заявила в блог-статье ранее этого года.
Журнал:Как AI только что сдвинул риски квантового риска для Bitcoin
По материалам CoinTelegraph