北韓黑客利用 AI 社會工程學攻擊 Zerion 盜取資金

事件概述

Crypto 錢包服務商 Zerion 揭露，其內部熱錢包遭盜取約 10 萬美元。此次攻擊被歸因於與朝鮮民主主義人民共和國（DPRK）有關的威脅行為者。

攻擊手法

黑客利用 AI 增強的社會工程學 技術，針對 Zerion 團隊成員進行長期攻擊。攻擊者透過偽造登入會話，竊取了團隊成員的憑證與私鑰，從而盜取資金。

背景與影響

這是本月第二起長期社會工程學攻擊事件，前一起是 Drift Protocol 遭受的價值 2.8 億美元的攻擊。此次 Zerion 的損失顯示，AI 技術正被用於更複雜且具威脅性的加密貨幣安全攻擊中。