核⼼黑客部署深度伪造视频，旨在渗透加密货币行业，获取敏感信息，破坏市场信任，甚至可能引发金融动荡。近年来，随着技术的不断进步，深度伪造（deepfake）技术变得越来越逼真，黑客利用这些技术制造虚假视频，迷惑公众和行业专家，从而达到他们的非法目的。专家警告，未来这种攻击手段可能会更加频繁和复杂，呼吁行业加强安全防护措施，提升识别虚假内容的能力。

与朝鲜有关的黑客组织正在利用人工智能生成的视频，升级对加密货币行业专业人士的攻击行动。其作案手法展现出令人担忧的复杂程度，利用人际信任和技术漏洞进行攻击。

利用人工智能进行身份冒充的策略

黑客通过在Telegram等通讯平台上的被攻陷账户进行操作，进行深度伪造视频通话，模仿亲近或信任的同事的外貌。BTC Prague活动的联合创始人Martin Kuchař公开披露，这些攻击者曾通过这种技术联系他，说服他下载一款声称能解决Zoom视频通话中音频问题的软件。

这种陷阱特别有效，因为所提供的插件看似可信。一旦安装，恶意软件就会赋予攻击者对设备的完全控制权，而受害者对此毫不知情。Odaily记录了随着语音和面部视频克隆技术的发展，这些攻击变得更加具有说服力。

Lazarus集团扩大攻击武器库

Huntress和SlowMist的研究人员已确认这些操作归属于Lazarus集团（也称BlueNoroff），这是一个由朝鲜政府支持的黑客组织。安全公司Huntress指出，这些恶意脚本执行多阶段感染，特别针对macOS系统，包括：

• 安装后门以实现持续访问
• 捕获键盘输入以窃取凭证
• exfiltrate剪贴板内容
• 访问私钥和加密钱包的种子

SlowMist的安全团队观察到，这些攻击展现出战术上的重复使用模式，特别针对拥有宝贵数字资产的专业人士。目标的选择性表明攻击者事先进行了识别和潜在受害者的画像。

数字身份验证的漏洞

随着deepfake和语音合成工具的普及，视觉和听觉的真实性已不再可靠作为验证手段。视频和照片正逐渐成为攻击载体，而非身份的保障。

加密行业现需实施更为严密的验证协议。专家建议：

• 在所有关键平台启用多因素认证
• 建立验证过的外部沟通渠道
• 对技术团队进行社会工程学识别培训
• 保持操作系统和应用程序的最新版本
• 使用行为生物识别分析解决方案

这些黑客的复杂手法表明，持续监控已成为任何加密生态系统专业人士的必备条件。