Криптогаманець Zerion повідомив, що хакери, пов'язані з Північною Кореєю, використовували ШІ у довгостроковій атаці соціальної інженерії, щоб викрасти близько $100 000 з гарячих гаманців компанії минулого тижня.
Команда Zerion оприлюднила звіт у середу, де підтвердила, що жодні кошти користувачів, додатки Zerion або інфраструктура не постраждали, і що вона проактивно вимкнула веб-додаток як запобіжний захід.
Хоча сума була відносно невеликою в термінах криптовалютного злому, це ще один інцидент, коли криптовалютний працівник став мішенню "атаки соціальної інженерії з використанням ШІ, пов'язаної з загрозливим суб'єктом КНДР", заявив Zerion.
Це друга атака такого характеру цього місяця після експлойту Drift Protocol на $280 мільйонів, який став жертвою "структурованої розвідувальної операції" хакерів, пов'язаних з КНДР. Людський рівень, а не помилки смарт-контрактів, тепер став основною точкою входу Північної Кореї до криптовалютних компаній.
ШІ змінює спосіб роботи кіберзагроз
Zerion заявив, що зловмисник отримав доступ до залогінених сесій і облікових даних деяких членів команди, а також до приватних ключів гарячих гаманців компанії.
"Цей інцидент показав, що ШІ змінює спосіб роботи кіберзагроз", заявила компанія.
Вона підтвердила, що атака була схожа на ті, які розслідував Security Alliance (SEAL) минулого тижня.
Пов'язано: Дослідники виявили шкідливі маршрутизатори ШІ-агентів, які можуть красти криптовалюту
SEAL повідомив, що відстежив і заблокував 164 домени, пов'язані з групою КНДР UNC1069, у двомісячному вікні з лютого по квітень.
У ньому зазначалося, що група проводить "багатотижневі кампанії соціальної інженерії низького тиску" через Telegram, LinkedIn і Slack. Зловмисники видають себе за відомих контактів або надійні бренди або використовують доступ до раніше скомпрометованих корпоративних та індивідуальних облікових записів.
Підрозділ кібербезпеки Google Mandiant детально описав у лютому використання групою фальшивих зустрічей Zoom і "відоме використання інструментів ШІ загрозливим суб'єктом для редагування зображень або відео на етапі соціальної інженерії".
Соціальна інженерія КНДР еволюціонує
На початку цього місяця розробник MetaMask і дослідник безпеки Тейлор Монахан заявив, що північнокорейські ІТ-працівники вбудовуються в криптовалютні компанії та проєкти децентралізованих фінансів щонайменше сім років.
"Еволюція методів соціальної інженерії КНДР у поєднанні зі зростаючою доступністю ШІ для вдосконалення цих методів означає, що загроза поширюється далеко за межі бірж", заявила компанія з безпеки блокчейну Elliptic у блозі на початку цього року.
Існує два типи векторів атак КНДР, один складніший за інший. Джерело: ZachXBTЖурнал: Як ШІ драматично прискорив квантовий ризик для Bitcoin
Джерело: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
![[Good Business] Хороша угода з грошима: Знання це хороша інвестиція](https://www.rappler.com/tachyon/2026/04/financial-literacy-apr-15-2026.jpg)
