黑客如何利用AI深度伪造技术对加密专业人士发起攻击

加密犯罪分子，尤其是与朝鲜有关的黑客团伙，已大幅增强了对加密行业参与者的攻击行动，利用最新的视频合成技术进行欺诈。据研究公司报道，这些黑客通过使用人工智能生成的深度伪造脸部图像，向受害者发起视频通话，假装是熟悉或信任的人。其目标简单而有效：说服受害者安装伪装成无害应用的恶意软件，从而实现控制。

社会工程学手段：从账户妥协到设备感染

攻击流程包括多个环节。起初，黑客会攻破包括Telegram在内的流行即时通讯平台的账户，然后发起视频通话。表面上看，这些通话似乎由熟悉的人发起，但实际上面对受害者的是由合成技术生成的虚假图像。

BTC Prague会议的联合创始人马丁·库哈尔兹（Martin Kucharz）披露了其中一例事件的细节。攻击者试图说服受害者下载一个声称能修复Zoom音频问题的浏览器扩展，但实际上这个扩展隐藏着恶意软件，黑客因此获得了对受感染设备的完全控制。这再次证明，即使是专业人士也可能成为精心策划攻击的目标。

恶意软件的内部结构：macOS上的多层感染

研究公司Huntress发现，黑客传送的恶意脚本具有高度复杂性。这些脚本在macOS设备上能够实现多层次的感染，包括植入隐藏的后门、跟踪按键输入、截取剪贴板内容等。此外，这些程序还针对数字钱包，可能访问用户的加密资产和私钥。

分析师高度确认，这些网络攻击归属于“拉扎鲁斯集团”（Lazarus Group），也被称为BlueNoroff。这是由朝鲜资助的国家级黑客组织，专门针对加密货币行业进行定向攻击和盗窃。

为什么AI深度伪造使验证变得不可能

区块链安全公司SlowMist指出一个规律：黑客不断重复使用经过验证的攻击手法，针对特定的钱包和加密货币专业人士进行定制。随着合成视频和声音克隆技术的普及，传统的视频验证方法变得越来越不可靠。

过去，视频通话中的人被认为是可信的保证，但如今这一假设已不成立。黑客不仅可以合成面孔，还能模拟面部表情、语调，甚至个人特有的说话方式。受害者看到的似乎是真实的人，但实际上是由计算机生成的虚拟形象。

加强防护：为加密社区制定的多层安全策略

鉴于现代攻击的规模和复杂性，加密行业必须采取更严格的安全措施。第一步是在所有关键账户启用多因素认证（MFA）。第二步是使用硬件安全密钥，替代软件验证手段，以增强账户安全。

此外，组织应对员工和合作伙伴进行培训，普及基本安全规则：绝不点击来自未知或可疑视频通话中的链接，无论对方是谁；在安装任何软件或扩展之前，通过其他渠道确认对方身份；定期检查浏览器和通讯软件中的已安装扩展，确保没有可疑或未授权的插件。

来自国家支持的黑客组织的网络威胁不会轻易消失，除非造成严重后果。加密社区必须保持高度警惕，不断调整和优化安全系统，以应对像“拉扎鲁斯集团”这样不断完善攻击手段的犯罪团伙带来的新威胁。