صرافیDEX+

خرید ارز دیجیتال بازارها اسپات فیوچرزGOLD پس انداز مرکز رویدادها

بیشتر

بازیگران تهدید کره شمالی یک بار دیگر با استفاده از تماس‌های ویدیویی زنده در Zoom، توسعه‌دهندگان و متخصصان ارزهای دیجیتال را هدف قرار داده‌اند تا آنها را فریب دهند و بدافزار نصب کنندبازیگران تهدید کره شمالی یک بار دیگر با استفاده از تماس‌های ویدیویی زنده در Zoom، توسعه‌دهندگان و متخصصان ارزهای دیجیتال را هدف قرار داده‌اند تا آنها را فریب دهند و بدافزار نصب کنند

هکرهای کره شمالی از تماس‌های دیپ‌فیک Zoom برای هدف قرار دادن متخصصان کریپتو استفاده می‌کنند

نویسنده: Crypto.news

منبع: Crypto.news

2026/01/27 15:48

اشتراک

عوامل تهدید کننده کره شمالی یک بار دیگر توسعه دهندگان و متخصصان ارزهای دیجیتال را با استفاده از تماس های تصویری زنده در Zoom هدف قرار می دهند تا آنها را فریب داده و بدافزار نصب کنند.

خلاصه

هکرهای کره شمالی از تماس های تصویری دیپ فیک و حساب های تلگرام به خطر افتاده برای ارسال بدافزار با هدف قرار دادن متخصصان ارز دیجیتال استفاده می کنند.
بیش از 300 میلیون دلار با استفاده از تاکتیک های مشابه به سرقت رفته است.

طبق گفته مارتین کوچارژ، بنیانگذار مشترک BTC Prague، هکرهای مستقر در کره شمالی از حساب های آیدی تلگرام به خطر افتاده و ویدیوهای دیپ فیک AI Agent برای جعل هویت مخاطبین شناخته شده و ارسال بارهای مخرب استفاده می کنند.

کوچارژ در X نوشت: "یک کمپین هک سطح بالا در حال حاضر کاربران Bitcoin و ارز دیجیتال را هدف قرار می دهد. من شخصاً از طریق یک حساب آیدی تلگرام به خطر افتاده تحت تأثیر قرار گرفته ام."

بر اساس پست او، قربانیان تماسی از یک مخاطب شناخته شده دریافت می کنند که در اصل یک حساب آیدی تلگرام ربوده شده است که توسط مهاجمان تصرف شده است. از طریق این تماس های زنده، عوامل بد با استفاده از فناوری دیپ فیک وانمود می کنند که دوست قربانی هستند، در حالی که در حالت سکوت باقی می مانند.

این سکوت به عنوان طعمه عمل می کند، زیرا مرحله بعدی حمله شامل متقاعد کردن قربانی برای نصب یک افزونه یا فایلی است که ادعا می کند مشکلات صوتی را برطرف می کند. در واقعیت، این فایل حاوی بدافزار، اغلب یک تروجان دسترسی از راه دور است که پس از اجرا، دسترسی کامل سیستم را به مهاجمان می دهد.

به محض دستیابی به دسترسی، مهاجمان قادر به مشاهده تمام مخاطبین تلگرام هستند و حساب به خطر افتاده را مجدداً برای دسترسی به قربانی بعدی به همان روش استفاده می کنند.

کوچارژ اضافه کرد: "فوراً همکاران و شبکه خود را مطلع کنید. به هیچ تماس Zoom/Teams تأیید نشده ای ملحق نشوید."

محققان امنیت در شرکت امنیت سایبری Huntress مشاهده کرده اند که حملات مشابهی توسط TA444، یک گروه تهدید حمایت شده توسط دولت کره شمالی که تحت گروه بدنام Lazarus فعالیت می کند، راه اندازی شده است.

هکرهای کره شمالی بیش از 300 میلیون دلار را تخلیه کرده اند

اگرچه یک بردار حمله جدید نیست، هکرهای کره شمالی قبلاً بیش از 300 میلیون دلار را با استفاده از تکنیک های مشابه به سرقت برده اند، همانطور که محقق امنیت متامسک، تیلور موناهان، ماه گذشته هشدار داد.

موناهان هشدار داد که مهاجمان اغلب به تاریخچه گفتگوی قبلی متکی هستند تا درباره قربانیان بیشتر بیاموزند قبل از اینکه از آن علیه آنها استفاده کنند تا اعتماد آنها را جلب کنند.

رایج ترین اهداف کسانی هستند که عمیقاً در فضای ارز دیجیتال جای گرفته اند، از جمله توسعه دهندگان، کارکنان صرافی و مدیران اجرایی شرکت ها. در یک مثال از سپتامبر سال گذشته، یک حمله هدفمند علیه یک مدیر اجرایی THORchain منجر به ضررهایی در حدود 1.3 میلیون دلار پس از تخلیه کیف پول متامسک بدون هیچ اعلان سیستم یا درخواست تأیید مدیر شد.

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل [email protected] با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.