黑客如何利用 AI 假音技術對加密專業人士發起攻擊

加密犯罪分子，特別是與北韓相關的黑客團體，已經大幅提升了對加密產業參與者的攻擊行動，並運用了最新的視頻合成技術。根據多家研究公司的報告，這些駭客會向受害者發送視頻通話，利用由人工智慧生成的深度偽造（deepfake）面孔，模仿受害者熟悉或信任的人物。其目標簡單但極具效果：說服受害者安裝偽裝成無害應用程式的惡意軟體。

社會工程學方法：從入侵到感染

攻擊流程包含多個階段。起初，駭客會入侵流行的即時通訊帳號，包括Telegram。接著，他們會發起視頻通話，外觀似乎由熟悉的面孔進行，但實際上受害者面前的是一個合成的圖像或影片。

BTC Prague 會議的共同創辦人Martin Kucharz透露了一起事件的細節。攻擊者說服受害者下載一個聲稱用於修復Zoom音訊問題的瀏覽器擴充套件，但實際上這是一個隱藏惡意軟體的插件，能讓攻擊者完全控制受感染的裝置。這再次證明，即使是專業人士也可能成為精心策劃攻擊的受害者。

惡意軟體的解剖：macOS的多層感染

研究公司Huntress發現，駭客傳送的惡意腳本具有高度複雜性。當它們進入macOS裝置後，能進行多層次的感染，連接隱藏的後門（backdoor）、追蹤鍵盤輸入，甚至攔截剪貼簿內容。此外，這些程式還針對數位錢包，可能存取用戶的加密資產。

分析師高度確信這些攻擊由Lazarus Group（又稱BlueNoroff）所為。這是一個由北韓資助的國家級駭客集團，專門針對加密貨幣行業進行目標性攻擊。

為何AI深偽影片使驗證變得不可能

區塊鏈安全專家SlowMist指出一個規律：駭客在操作中不斷重複使用經過驗證的方法，並根據特定錢包和加密專家進行調整。隨著合成影片和聲音克隆技術的普及，傳統的視頻驗證方法已變得不可靠。

過去，視頻通話中的人被視為身份的充分保證。如今，這個假設已不成立。駭客不僅能合成臉孔，還能模擬面部表情、語調和個人特有的說話方式。受害者看到的似乎是真實的人，但實際上是計算機生成的虛擬形象。

強化防護：加密社群的多層策略

鑑於當前攻擊的規模與複雜性，加密產業必須採取更嚴格的防護措施。第一層是啟用多重身份驗證（MFA）於所有關鍵帳號。第二層則是使用硬體安全金鑰取代軟體驗證方法。

此外，組織還應教育員工與合作夥伴基本規則：絕不點擊來自未知視頻通話的連結，不論對方聲稱是誰；在安裝任何軟體前，透過其他渠道確認身份；定期檢查瀏覽器和訊息應用中的擴充套件清單。

來自國家駭客的威脅不會消失，除非出現嚴重後果。加密社群必須保持高度警覺，不斷調整系統以應對新型攻擊手法，這些手法由像Lazarus Group這樣的犯罪集團持續改進。