ক্রিপ্টো ওয়ালেট Zerion প্রকাশ করেছে যে উত্তর কোরিয়া-সংশ্লিষ্ট হ্যাকাররা গত সপ্তাহে কোম্পানির হট ওয়ালেট থেকে প্রায় $100,000 চুরি করতে একটি দীর্ঘমেয়াদী সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণে AI ব্যবহার করেছে।
Zerion টিম বুধবার একটি পোস্ট-মর্টেম প্রকাশ করেছে, যেখানে এটি নিশ্চিত করেছে যে কোনো ব্যবহারকারীর তহবিল, Zerion অ্যাপ বা অবকাঠামো প্রভাবিত হয়নি এবং সতর্কতা হিসেবে এটি সক্রিয়ভাবে ওয়েব অ্যাপ নিষ্ক্রিয় করেছে।
ক্রিপ্টো হ্যাকিং পরিভাষায় পরিমাণটি তুলনামূলকভাবে ছোট হলেও, এটি একজন ক্রিপ্টো কর্মীকে "DPRK হুমকি অভিনেতার সাথে সংযুক্ত AI-সক্ষম সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের" লক্ষ্যবস্তু করার আরেকটি ঘটনা, Zerion বলেছে।
এটি এই মাসে এই ধরনের দ্বিতীয় আক্রমণ, Drift Protocol-এর $280 মিলিয়ন শোষণের পরে, যা DPRK-সংশ্লিষ্ট হ্যাকারদের দ্বারা একটি "কাঠামোগত গোয়েন্দা অভিযানের" শিকার হয়েছিল। মানব স্তর, স্মার্ট কন্ট্র্যাক্ট বাগ নয়, এখন ক্রিপ্টো ফার্মগুলিতে উত্তর কোরিয়ার প্রাথমিক প্রবেশ বিন্দু হয়ে উঠেছে।
AI সাইবার হুমকির কাজ করার পদ্ধতি পরিবর্তন করছে
Zerion বলেছে যে আক্রমণকারী কিছু টিম সদস্যদের লগ-ইন সেশন এবং শংসাপত্র, সেইসাথে কোম্পানির হট ওয়ালেটের ব্যক্তিগত কীগুলিতে অ্যাক্সেস পেয়েছে।
"এই ঘটনা দেখিয়েছে যে AI সাইবার হুমকির কাজ করার পদ্ধতি পরিবর্তন করছে," কোম্পানি বলেছে।
এটি নিশ্চিত করেছে যে আক্রমণটি গত সপ্তাহে Security Alliance (SEAL) দ্বারা তদন্ত করা আক্রমণগুলির অনুরূপ ছিল।
সম্পর্কিত: গবেষকরা দূষিত AI এজেন্ট রাউটার আবিষ্কার করেছেন যা ক্রিপ্টো চুরি করতে পারে
SEAL রিপোর্ট করেছে যে এটি ফেব্রুয়ারি থেকে এপ্রিল পর্যন্ত দুই মাসের সময়ে DPRK গ্রুপ UNC1069-এর সাথে সংযুক্ত 164টি ডোমেইন ট্র্যাক এবং ব্লক করেছে।
এটি বলেছে যে গ্রুপটি Telegram, LinkedIn এবং Slack জুড়ে "বহু সপ্তাহের, কম-চাপের সোশ্যাল ইঞ্জিনিয়ারিং ক্যাম্পেইন" পরিচালনা করে। দূষিত অভিনেতারা পরিচিত পরিচিতি বা বিশ্বাসযোগ্য ব্র্যান্ডের ছদ্মবেশ ধারণ করে বা পূর্বে আপোসকৃত কোম্পানি এবং ব্যক্তিগত অ্যাকাউন্টগুলিতে অ্যাক্সেসের সুবিধা নেয়।
Google-এর সাইবার নিরাপত্তা ইউনিট Mandiant ফেব্রুয়ারিতে গ্রুপটির জাল Zoom মিটিং এর ব্যবহার এবং "সোশ্যাল ইঞ্জিনিয়ারিং পর্যায়ে চিত্র বা ভিডিও সম্পাদনার জন্য হুমকি অভিনেতার দ্বারা AI সরঞ্জামের পরিচিত ব্যবহার" বিস্তারিতভাবে বর্ণনা করেছে।
DPRK-এর সোশ্যাল ইঞ্জিনিয়ারিং বিকশিত হচ্ছে
এই মাসের শুরুতে, MetaMask ডেভেলপার এবং নিরাপত্তা গবেষক Taylor Monahan বলেছেন যে উত্তর কোরিয়ার IT কর্মীরা কমপক্ষে সাত বছর ধরে ক্রিপ্টো কোম্পানি এবং বিকেন্দ্রীকৃত ফিন্যান্স প্রকল্পগুলিতে নিজেদের এম্বেড করছে।
"DPRK-এর সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের বিবর্তন, এই পদ্ধতিগুলি পরিমার্জিত এবং নিখুঁত করার জন্য AI-এর ক্রমবর্ধমান প্রাপ্যতার সাথে মিলিত, মানে হুমকি এক্সচেঞ্জের বাইরেও প্রসারিত," ব্লকচেইন নিরাপত্তা ফার্ম Elliptic এই বছরের শুরুতে একটি ব্লগ পোস্টে বলেছে।
DPRK আক্রমণ ভেক্টরের দুটি প্রকার রয়েছে, একটি অন্যটির চেয়ে বেশি পরিশীলিত। উৎস: ZachXBTম্যাগাজিন: কীভাবে AI Bitcoin-এর জন্য কোয়ান্টাম ঝুঁকি নাটকীয়ভাবে ত্বরান্বিত করেছে
উৎস: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
