Coreia do Norte Usou IA para Hackear Zerion em Segundo Ataque Cripto

A carteira de cripto Zerion revelou que hackers afiliados à Coreia do Norte utilizaram IA num ataque de engenharia social a longo prazo para roubar cerca de $100.000 das hot wallets da empresa na semana passada.

A equipa Zerion divulgou uma análise pós-incidente na quarta-feira, onde confirmou que nenhum fundo de utilizadores, aplicações Zerion ou infraestrutura foram afetados e que desativou proactivamente a aplicação web como precaução.

Embora o montante fosse relativamente pequeno em termos de hacking de cripto, é mais um incidente de um trabalhador de cripto ser alvo de um "ataque de engenharia social habilitado por IA ligado a um ator de ameaça da RDPC", disse a Zerion.

É o segundo ataque desta natureza este mês, após a exploração de $280 milhões do Drift Protocol, que foi vítima de uma "operação de inteligência estruturada" por hackers afiliados à RDPC. A camada humana, não os bugs de contratos inteligentes, tornou-se agora o principal ponto de entrada da Coreia do Norte nas empresas de cripto.

A IA está a mudar a forma como as ameaças cibernéticas funcionam

A Zerion disse que o atacante obteve acesso às sessões e credenciais iniciadas de alguns membros da equipa, bem como chaves privadas das hot wallets da empresa.

"Este incidente mostrou que a IA está a mudar a forma como as ameaças cibernéticas funcionam", disse a empresa.

Confirmou que o ataque foi semelhante aos que foram investigados pela Security Alliance (SEAL) na semana passada.

Relacionado: Investigadores descobrem routers de agentes de IA maliciosos que podem roubar cripto

A SEAL relatou que rastreou e bloqueou 164 domínios ligados ao grupo UNC1069 da RDPC numa janela de dois meses de fevereiro a abril.

Afirmou que o grupo opera "campanhas de engenharia social de várias semanas e baixa pressão" através do Telegram, LinkedIn e Slack. Atores maliciosos fazem-se passar por contactos conhecidos ou marcas credíveis ou aproveitam o acesso a contas de empresas e indivíduos previamente comprometidas.

A unidade de cibersegurança da Google, Mandiant, detalhou em fevereiro o uso pelo grupo de reuniões falsas do Zoom e um "uso conhecido de ferramentas de IA pelo ator de ameaça para editar imagens ou vídeos durante a fase de engenharia social."

A engenharia social da RDPC está a evoluir

No início deste mês, o programador do MetaMask e investigador de segurança Taylor Monahan disse que trabalhadores de TI norte-coreanos têm-se infiltrado em empresas de cripto e projetos de finanças descentralizadas há pelo menos sete anos.

"A evolução das técnicas de engenharia social da RDPC, combinada com a crescente disponibilidade de IA para refinar e aperfeiçoar estes métodos, significa que a ameaça se estende muito além das exchanges", disse a empresa de segurança blockchain Elliptic numa publicação de blog no início deste ano.

Existem dois tipos de vetores de ataque da RDPC, um mais sofisticado do que o outro. Fonte: ZachXBT

Magazine: Como a IA acelerou dramaticamente o risco quântico para o Bitcoin

A Cointelegraph está comprometida com o jornalismo independente e transparente. Este artigo noticioso é produzido de acordo com a Política Editorial da Cointelegraph e visa fornecer informações precisas e oportunas. Os leitores são encorajados a verificar as informações de forma independente. Leia a nossa Política Editorial https://cointelegraph.com/editorial-policy

Fonte: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound