朝鲜利用AI在第二次加密货币攻击中入侵Zerion

加密货币钱包公司Zerion报告称，与朝鲜有关联的黑客利用AI驱动的社会工程学策略进行了一场长期攻击，导致该公司热钱包约10万美元被盗。尽管用户资金或公司基础设施未受影响，Zerion为安全起见主动禁用了其Web应用程序。这是本月第二次发生与朝鲜威胁行为者相关的AI驱动的社会工程学攻击，此前Drift Protocol也遭受了重大攻击。文章指出，朝鲜正日益将目标对准加密货币公司内部的人为因素，而非利用智能合约漏洞。Zerion的调查显示，攻击者获得了团队成员的会话、凭证以及公司热钱包的私钥。这种不断演变的安全威胁，因AI工具在图像和视频操纵方面的应用而加剧，意味着拥有加密资产基础设施访问权限的个人开发者和贡献者也可能成为目标。

(来源：Cointelegraph)