Sebuah kelompok peretas yang terkait dengan Korea Utara meningkatkan serangan mereka terhadap profesional industri cryptocurrency melalui panggilan video deepfake yang dihasilkan oleh AI. Menurut Odaily, para peretas ini menyamar sebagai individu yang dikenal atau dipercaya oleh para korban untuk menipu mereka agar menginstal malware. Martin Kuchař, salah satu pendiri BTC Prague, mengungkapkan bahwa para penyerang memulai panggilan video menggunakan akun Telegram yang telah diretas dan membujuk korban untuk menginstal perangkat lunak jahat yang disamarkan sebagai plugin dengan dalih memperbaiki masalah audio Zoom, sehingga mendapatkan kendali penuh atas perangkat.
Perusahaan riset keamanan Huntress mencatat bahwa metode serangan ini sangat mirip dengan operasi sebelumnya yang menargetkan pengembang kripto. Skrip jahat dapat mengeksekusi infeksi multi-tahap pada perangkat macOS, termasuk menanamkan backdoor, merekam ketukan tombol, mencuri konten clipboard, dan mengakses aset dompet terenkripsi. Para peneliti dengan percaya diri mengaitkan serangan ini dengan kelompok peretas yang didukung negara Korea Utara, Lazarus Group, yang juga dikenal sebagai BlueNoroff.
Kepala keamanan informasi di perusahaan keamanan blockchain SlowMist menyatakan bahwa serangan ini menunjukkan karakteristik penggunaan ulang yang jelas di berbagai operasi, menargetkan dompet dan profesional kripto tertentu. Analis menyarankan bahwa dengan proliferasi teknologi deepfake dan kloning suara, gambar dan video menjadi tidak dapat diandalkan untuk memverifikasi keaslian identitas. Industri kripto harus tetap waspada dan meningkatkan otentikasi multi-faktor serta langkah-langkah keamanan.
