剛剛我注意到一個相當令人擔憂的發展：一個與北韓有關的駭客團體越來越頻繁地利用由人工智慧生成的Deepfake影片通話，來針對加密貨幣行業的專業人士進行攻擊。其狡猾之處在於這些攻擊者的手法多麼巧妙。

方法如下：他們入侵可信人士的Telegram帳號，然後發起由AI生成的Deepfake影片通話。受害者被誘導安裝惡意軟體，該軟體偽裝成有用的插件——聲稱用於解決Zoom音訊問題。一旦安裝在裝置上，駭客就能完全控制。

BTC Prague的共同創始人Martin Kuchař公開了這些策略，並因此讓許多人認清了真相。安全研究公司Huntress也證實了這一點，並指出這些攻擊模式與過去針對加密開發者的行動非常相似。這些惡意腳本在macOS系統上能造成嚴重破壞：植入後門、記錄鍵盤輸入、竊取剪貼簿內容，並取得加密錢包的存取權。

研究人員將這些攻擊高度確定地歸屬於Lazarus Group——也稱為BlueNoroff——一個由北韓國家支持的駭客團體。令人感興趣的是，攻擊者的行動非常具有針對性：他們專門針對特定的錢包和加密專家，而非隨機目標。

我最擔心的是：隨著Deepfake和語音克隆技術的普及，依賴圖片和影片來驗證身份變得越來越不可靠。這是一個對整個加密產業來說的根本安全問題。SlowMist的資訊安全主管也強調，這些攻擊展現出跨多次行動的明顯重複模式。

我的結論是：加密世界現在必須變得更加警覺。多重認證不再是選擇，而是必須。並且我們必須理解，AI生成的內容已成為攻擊場景中的新常態。在加密行業工作的每個人，都應該立即檢查自己的安全措施——否則就太遲了。