کیف پول دیجیتال Zerion فاش کرد که هکرهای وابسته به کره شمالی از هوش مصنوعی در یک حمله مهندسی اجتماعی بلندمدت استفاده کردند تا هفته گذشته حدود ۱۰۰,۰۰۰ دلار از کیف پولهای داغ شرکت بدزدند.
تیم Zerion روز چهارشنبه گزارش پس از حادثه را منتشر کرد که در آن تأیید شد هیچ وجه کاربری، اپلیکیشنهای Zerion یا زیرساختها تحت تأثیر قرار نگرفته و به عنوان اقدام احتیاطی، وب اپلیکیشن را به صورت پیشگیرانه غیرفعال کرده بود.
Zerion گفت در حالی که این مبلغ از نظر هک ارزهای دیجیتال نسبتاً کم بود، این حادثه دیگری است که یک کارمند کریپتو هدف "حمله مهندسی اجتماعی فعال شده با هوش مصنوعی مرتبط با بازیگر تهدید DPRK" قرار گرفته است.
این دومین حمله از این نوع در این ماه است، پس از سوءاستفاده ۲۸۰ میلیون دلاری از پروتکل Drift، که قربانی "عملیات اطلاعاتی ساختاریافته" توسط هکرهای وابسته به DPRK شد. لایه انسانی، نه باگهای قرارداد هوشمند، اکنون به نقطه ورود اصلی کره شمالی به شرکتهای کریپتو تبدیل شده است.
هوش مصنوعی نحوه عملکرد تهدیدات سایبری را تغییر میدهد
Zerion گفت مهاجم به برخی از جلسات ورود و اعتبارنامههای اعضای تیم و همچنین کلیدهای خصوصی کیف پولهای داغ شرکت دسترسی پیدا کرد.
شرکت گفت: "این حادثه نشان داد که هوش مصنوعی نحوه عملکرد تهدیدات سایبری را تغییر میدهد."
این شرکت تأیید کرد که حمله مشابه آنهایی بود که هفته گذشته توسط اتحاد امنیتی (SEAL) مورد بررسی قرار گرفت.
مرتبط: محققان روترهای مخرب AI Agent را کشف میکنند که میتوانند ارزهای دیجیتال را بدزدند
SEAL گزارش داد که ۱۶۴ دامنه مرتبط با گروه DPRK به نام UNC1069 را در یک بازه زمانی دو ماهه از فوریه تا آوریل ردیابی و مسدود کرده است.
این سازمان اعلام کرد که گروه "کمپینهای مهندسی اجتماعی چند هفتهای با فشار کم" را در تلگرام، لینکدین و اسلک اجرا میکند. بازیگران مخرب خود را به جای مخاطبین شناخته شده یا برندهای معتبر جا میزنند یا از دسترسی به حسابهای قبلاً در معرض خطر قرار گرفته شرکتها و افراد استفاده میکنند.
واحد امنیت سایبری گوگل به نام Mandiant در فوریه استفاده گروه از جلسات جعلی Zoom و "استفاده شناخته شده از ابزارهای هوش مصنوعی توسط بازیگر تهدید برای ویرایش تصاویر یا ویدیوها در مرحله مهندسی اجتماعی" را شرح داد.
مهندسی اجتماعی DPRK در حال تکامل است
اوایل این ماه، توسعهدهنده متامسک و محقق امنیتی Taylor Monahan گفت که کارگران فناوری اطلاعات کره شمالی حداقل برای هفت سال خود را در شرکتهای کریپتو و پروژههای امور مالی غیرمتمرکز جاسازی کردهاند.
شرکت امنیت بلاک چین Elliptic در یک پست وبلاگ اوایل امسال گفت: "تکامل تکنیکهای مهندسی اجتماعی DPRK، همراه با در دسترس بودن فزاینده هوش مصنوعی برای اصلاح و کامل کردن این روشها، به این معنی است که تهدید بسیار فراتر از صرافیها گسترش مییابد."
دو نوع بردار حمله DPRK وجود دارد، یکی پیچیدهتر از دیگری. منبع: ZachXBTمجله: چگونه هوش مصنوعی به طور چشمگیری ریسک کوانتومی را برای بیت کوین تسریع کرد
منبع: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
![[Good Business] معامله خوب با پول: دانش سرمایهگذاری خوبی است](https://www.rappler.com/tachyon/2026/04/financial-literacy-apr-15-2026.jpg)
