Napad izveden sofisticiranim AI društvenim inženjeringom, drugi slučaj ovog tipa u mesec dana nakon Drift Protocol incidenta
Kripto novčanik Zerion potvrdio je da su hakeri povezani sa Severnom Korejom upotrebili veštačku inteligenciju u dugotrajnom napadu društvenog inženjeringa, pri čemu je ukradeno oko 100.000 dolara (oko 10,8 miliona dinara) iz kompanijskih hot wallet-a prošle nedelje. Prema saopštenju Zerion tima, nijedna sredstva korisnika, aplikacije ili infrastruktura nisu bili pogođeni, a veb aplikacija je preventivno onemogućena radi dodatne bezbednosti.
Ovaj incident predstavlja drugi napad ovog tipa u maju, nakon što je Drift Protocol pretrpeo gubitak od 280 miliona dolara u eksploataciji koju su takođe izveli hakeri povezani sa Demokratskom Narodnom Republikom Korejom (DPRK). Zerion navodi da ljudski faktor, a ne smart kontrakt ranjivosti, postaje primarna tačka ulaska severnokorejskih aktera u kripto sektor.
Prema izveštaju, napadači su došli do pristupa sesijama prijavljenih članova tima, njihovim akreditivima, kao i privatnim ključevima kompanijskih hot wallet-a. „Ovaj incident pokazuje kako AI menja način na koji funkcionišu sajber pretnje“, ističu iz Zerion-a, naglašavajući sličnost sa slučajevima koje je nedavno istražila bezbednosna alijansa SEAL.
SEAL je evidentirao i blokirao 164 domena povezanih sa grupom UNC1069 iz DPRK-a u periodu od februara do aprila, navodeći da grupa vodi višenedeljne, niskopritisne kampanje društvenog inženjeringa na platformama kao što su Telegram, LinkedIn i Slack. Napadi uključuju imitaciju poznatih kontakata ili brendova, kao i upotrebu kompromitovanih naloga. Google-ova bezbednosna jedinica Mandiant potvrdila je korišćenje lažnih Zoom poziva i AI alata za uređivanje slika i video materijala tokom faze društvenog inženjeringa.
Ove sofisticirane tehnike omogućile su severnokorejskim IT radnicima da se infiltriraju u kripto kompanije i DeFi projekte već sedam godina, ističu stručnjaci za bezbednost. Blockchain firma Elliptic upozorava da su sada potencijalne mete ne samo berze, već i individualni developeri i bilo ko sa pristupom kripto infrastrukturi.
Za domaće investitore, ovaj slučaj podseća na važnost lične sajber bezbednosti u kripto okruženju. Iako je iznos od 100.000 dolara ekvivalentan oko 125 prosečnih plata u Srbiji, incident ukazuje na rastući trend sofisticiranih napada u globalnom DeFi ekosistemu, dok domaća regulativa još uvek ne prepoznaje specifične AI pretnje u oblasti digitalnih valuta.
Source: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack
