Хакеры, связанные с КНДР, применили искусственный интеллект для социальной инженерии в ходе атаки на пользователей кошелька Zerion. Это уже второй долгосрочный таргетированный фишинг в апреле, последовавший за взломом протокола Drift Protocol на сумму $280 миллионов.
ИИ в арсенале Lazarus Group
Группа Lazarus использовала ИИ для создания персонализированных фишинговых сообщений. Социальная инженерия — это метод манипуляции людьми с целью получения конфиденциальной информации, такой как сид-фразы или приватные ключи. Атака на Zerion была спланирована как длительная кампания, нацеленная на конкретных пользователей.
Это не первый случай, когда Северная Корея открыто использует хакерские атаки для финансирования своего режима.
Использование ИИ позволяет злоумышленникам создавать более убедительные и сложные для обнаружения фишинговые сообщения, повышая риск для инвесторов.
Эскалация угроз в Web3
Атака на Zerion произошла вскоре после масштабного инцидента с Drift Protocol. Оба случая демонстрируют растущую изощрённость хакерских групп, которые переходят от прямых взломов смарт-контрактов к сложным многоэтапным атакам на пользователей.
Ранее эксперты уже предупреждали, что интеграция ИИ в криптоинфраструктуру несёт скрытые угрозы безопасности.
Тренд на использование ИИ в киберпреступлениях становится новой серьёзной угрозой для безопасности в Web3. Это подчёркивает важность постоянной бдительности: проверки источников сообщений, использования аппаратных кошельков и активации двухфакторной аутентификации везде, где это возможно.
Ожидается, что подобные атаки с применением ИИ будут учащаться, вынуждая проекты и биржи усиливать меры по защите пользователей и их обучению.