Un gruppo di hacker legato alla Corea del Nord sta intensificando i suoi attacchi sui professionisti dell'industria delle criptovalute attraverso videochiamate deepfake generate dall'IA. Secondo Odaily, questi hacker impersonano individui familiari o fidati dalle vittime per ingannarle a installare malware. Martin Kuchař, cofondatore di BTC Prague, ha rivelato che gli aggressori iniziano videochiamate utilizzando account Telegram compromessi e persuadono le vittime a installare software dannoso mascherato da plugin con il pretesto di risolvere problemi audio di Zoom, ottenendo così il pieno controllo sul dispositivo.
La società di ricerca sulla sicurezza Huntress ha notato che questo metodo di attacco somiglia da vicino a operazioni precedenti mirate agli sviluppatori di criptovalute. Gli script dannosi possono eseguire infezioni multi-stadio sui dispositivi macOS, inclusa l'installazione di backdoor, la registrazione dei tasti, il furto del contenuto degli appunti e l'accesso ai beni del portafoglio crittografato. I ricercatori hanno attribuito con fiducia questi attacchi al gruppo hacker sponsorizzato dallo stato nordcoreano noto come Lazarus Group, anche conosciuto come BlueNoroff.
Il capo della sicurezza informatica della società di sicurezza blockchain SlowMist ha dichiarato che questi attacchi mostrano chiare caratteristiche di riutilizzo in diverse operazioni, mirate a portafogli specifici e professionisti delle criptovalute. Gli analisti suggeriscono che con la proliferazione delle tecnologie di deepfake e clonazione vocale, immagini e video stanno diventando inaffidabili per verificare l'autenticità dell'identità. L'industria delle criptovalute deve rimanere vigile e migliorare l'autenticazione a più fattori e le misure di sicurezza.
