ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

แฮ็กเกอร์ BlueNoroff ของเกาหลีเหนือใช้วิดีโอคอล Zoom ปลอมที่สร้างด้วย AI เจาะบัญชีผู้บริหารคริปโตกว่า 100 ราย

profile-alexey-bondarev
Alexey Bondarev5 ชั่วโมงที่แล้ว
#แฮกเกอร์ #ใช้ประโยชน์
แฮ็กเกอร์ BlueNoroff ของเกาหลีเหนือใช้วิดีโอคอล Zoom ปลอมที่สร้างด้วย AI เจาะบัญชีผู้บริหารคริปโตกว่า 100 ราย

กลุ่มแฮ็กเกอร์ BlueNoroff ของเกาหลีเหนือใช้วิดีโอคอล Zoom ปลอมและดีพเฟก AI เจาะบริษัทคริปโตและล้วงข้อมูลผู้บริหาร Web3 ทั่วโลกกว่า 100 ราย

ประเด็นสำคัญ

  • BlueNoroff ปลอมเป็นทนายฟินเทค ส่งคำเชิญปฏิทินที่ถูกดัดแปลง และล่อเหยื่อให้เข้า Zoom ปลอม
  • กลโกง ClickFix ผ่านคลิปบอร์ดรัน PowerShell แบบไร้ไฟล์ ยึดข้อมูลล็อกอินและกระเป๋าคริปโตได้ภายในไม่ถึงห้านาที
  • วิดีโอกล้องเว็บแคมที่ถูกขโมยถูกนำไปสร้างดีพเฟก ปลอมเป็นเหยื่อเก่าเพื่อล่อเหยื่อรายถัดไป

BlueNoroff ไฮแจ็กคอล Zoom เพื่อดูดเงินจากกระเป๋าคริปโต

นักวิจัยจาก Arctic Wolf ติดตาม การบุกรุกที่ยืดเยื้อนานหลายเดือนกลับไปถึง BlueNoroff ซึ่งเป็นแขนงที่มุ่งโจมตีด้านการเงินของ Lazarus Group เกาหลีเหนือ แคมเปญนี้โจมตีบริษัท Web3 ในอเมริกาเหนือเมื่อวันที่ 23 มกราคม 2026 และผู้โจมตียึดการเข้าถึงเงียบ ๆ ไว้ได้นาน 66 วัน โดยปลอมตัวเป็นผู้บริหารฝ่ายกฎหมายของบริษัทฟินเทค ผู้โจมตีได้ ส่ง คำเชิญผ่าน Calendly สำหรับสายประชุมอัปเดตงานตามปกติที่ถูกจองล่วงหน้าถึงห้าเดือน

หลังเหยื่อยืนยันการนัดแล้ว ลิงก์ Google Meet ในการจองถูกสลับเป็นที่อยู่ Zoom ปลอมที่สะกดคล้ายของจริงมาก ข้อมูลเทเลเมทรีแสดงให้เห็นว่าเหยื่อคลิกลิงก์อันตรายนั้นสามครั้งในสี่นาที เพราะคิดว่าโปรแกรมขัดข้อง

อ่านเพิ่มเติม: บิตคอยน์ร่วงต่ำกว่า 59,000 ดอลลาร์ เมื่อความกังวลดอกเบี้ยเฟดหวนกลับสู่ตลาดคริปโต

กลโกง ClickFix ฝัง PowerShell แบบไร้ไฟล์

ภายในห้องประชุมปลอม ป๊อปอัพอ้างว่าต้องอัปเดต Zoom SDK และมีตัวเลือกให้แก้ไขด่วน ซึ่งเป็นกลอุบายที่เรียกว่า ClickFix เมื่อเหยื่อคัดลอกคำสั่งที่ให้มา หน้าเว็บจะ เขียนทับ ข้อความในคลิปบอร์ดแบบเงียบ ๆ และฉีดเพย์โหลด PowerShell ที่ถูกซ่อนไว้ การวาง (paste) ครั้งเดียวก็ทำให้ผู้โจมตีได้จุดยึดในระบบ โดยไม่ต้องมีไฟล์ใดถูกบันทึกลงดิสก์เลย

จากนั้นมัลแวร์จะติดต่อเซิร์ฟเวอร์ระยะไกล ดึงข้อมูลล็อกอินบนเบราว์เซอร์และข้อมูลกระเป๋าคริปโต และยัง ขโมย เซสชัน Telegram ที่กำลังใช้งาน เพื่อนำไปใช้ติดต่อเหยื่อรายใหม่ผ่านบัญชีที่เหยื่อเชื่อถือ ตั้งแต่การคลิกครั้งแรกจนถึงเข้าควบคุมระบบเต็มรูปแบบ ทั้งกระบวนการใช้เวลาไม่ถึงห้านาที ถือว่าเร็วผิดปกติ

ดีพเฟกรีไซเคิลเหยื่อเก่าเพื่อล่อเหยื่อรายใหม่

การโทรปลอมเหล่านี้ดูน่าเชื่อถือ เพราะในกรอบวิดีโอของผู้เข้าร่วมแต่ละคน แสดง เป็นวิดีโอกล้องเว็บแคมที่ถูกขโมย ภาพใบหน้าที่สร้างด้วย AI หรือวิดีโอผสมแบบดีพเฟก ซึ่งถูกดึงมาจากคลังของเหยื่อกว่า 100 รายใน 20 ประเทศ นักสืบไซเบอร์เชื่อมโยงใบหน้าเสมือนเหล่านี้กับโมเดล GPT-4o ของ OpenAI และตามรอยการตัดต่อไปถึงผู้ปฏิบัติการรายหนึ่งที่เผลอทิ้งชื่อผู้ใช้ macOS ว่า "king" ไว้ในข้อมูลเมทาดาทา ใบหน้าที่ถูกขโมยแต่ละใบจะถูกนำไปใช้ในล่อครั้งถัดไป ทำให้ทุกการเจาะระบบยิ่งทำให้การโจมตีรอบหน้าแยกแยะได้ยากขึ้น

สหรัฐอเมริกาคิดเป็น 41% ของเหยื่อที่ระบุได้ ตามมาด้วยสิงคโปร์และสหราชอาณาจักร ราว 80% ทำงานด้านคริปโต ไฟแนนซ์บล็อกเชน หรือบทบาทการลงทุนใกล้เคียง และผู้ก่อตั้งหรือซีอีโอคิดเป็นเกือบครึ่งหนึ่ง

BlueNoroff ไม่ใช่มือใหม่ในสายนี้ กลุ่มนี้ โผล่ขึ้นมา ครั้งแรกช่วงการปล้นธนาคารบังกลาเทศปี 2016 ที่สามารถเคลื่อนย้ายเงิน 81 ล้านดอลลาร์ จากนั้นจึงหันมาเล่นงานคริปโตผ่านปฏิบัติการ SnatchCrypto ที่ยืดเยื้อมายาวนาน แคมเปญล่าสุดนี้แสดงให้เห็นว่า “ตำราการโจมตีเล่มเดิม” ถูกยกระดับด้วย AI แล้ว ยิ่งเพิ่มความยากให้ทุกทีมคริปโตที่ต้องป้องกันตัวเอง

อ่านต่อ: AAVE ทำผลงานดีกว่าบิตคอยน์ เมื่อกระแสการปล่อยกู้ DeFi กลับมาอีกครั้ง

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
OpenAI เลื่อนการ IPO มูลค่า 1 ล้านล้านดอลลาร์ ท่ามกลางความผันผวนของตลาดที่ทดสอบความทะเยอทะยานของ Altman
2 นาทีที่แล้ว
OpenAI อาจเลื่อน IPO ไปถึงปี 2027 เพื่อรักษาเป้าหมายมูลค่า 1 ล้านล้านดอลลาร์ ท่ามกลางตลาดผันผวน การใช้จ่ายมโหฬาร และการแข่งขัน AI ที่ทวีความรุนแรง
SharpLink กลับมาซื้อ Ethereum อีกครั้งขณะเดียวกันอุปสงค์จากสถาบันอ่อนแรงลง
1 ชั่วโมงที่แล้ว
SharpLink กลับมาซื้อ Ethereum อีก 5,000 ETH หลังพักการซื้อ 8 เดือน แม้ยังขาดทุนที่ยังไม่รับรู้หนัก ท่ามกลางแรงขายและการไหลออกจาก ETF
การฉ้อโกงหลายประเภทพุ่งสูง ขณะ Bitget เปิดเผยกลยุทธ์หลอกลวงรูปแบบใหม่
2 ชั่วโมงที่แล้ว
งานวิจัยของ Bitget และ SlowMist พบการฉ้อโกงซับซ้อนขึ้น ผสาน AI ดีพเฟก และหลายช่องทาง ขณะนักลงทุนกระจายเงินข้ามคริปโต หุ้น และสินทรัพย์โทเคน
ข่าวที่เกี่ยวข้อง
คริปโทช่วยซ่อนสายลับที่ซื้อไฟล์ลับสุดยอดของอเมริกาได้อย่างไร
17 ชั่วโมงที่แล้ว
หน่วยข่าวกรองต่างชาติใช้คริปโทจ่ายคนวงในสหรัฐ ผ่านงานที่ปรึกษาออนไลน์ปลอม เพื่อปกปิดที่มาของเงินและดูดข้อมูลลับ
ก.ล.ต. สหรัฐฯ ตั้งข้อหาบริษัท 7 แห่งใช้กลุ่ม WhatsApp ในโครงการคริปโตปลอม มูลค่า 14 ล้านดอลลาร์
Dec 28, 2025
ก.ล.ต. สหรัฐฯ ฟ้อง 7 นิติบุคคลฐานฉ้อโกงนักลงทุนรายย่อยมูลค่าเกิน 14 ล้านดอลลาร์ ผ่านกลุ่ม WhatsApp และแพลตฟอร์มเทรดคริปโตปลอม
เอไอให้สิ่งที่มิจฉาชีพคริปโตต้องการมาตลอด: ความน่าเชื่อถือขนาดมหาศาล
เอไอกำลังช่วยมิจฉาชีพสร้างคอนเทนต์และสื่อปลอมจำนวนมาก ทำให้หลอกนักลงทุนคริปโตได้แนบเนียนขึ้น และยากต่อการตรวจจับ
รายงานของ Bitget เผยกลยุทธ์การหลอกลวงคริปโตแบบใหม่ที่เพิ่มขึ้น: AI Deepfakes และอื่นๆ
รายงานล่าสุดจาก Bitget เปิดเผยเกี่ยวกับการหลอกลวงขั้นสูงใน สินทรัพย์ดิจิทัลที่ใช้ AI, วิศวกรรมสังคม, และเสนองานหลอกลวง
Polymarket สูญเสีย 3 ล้านดอลลาร์จากการแฮ็กหน้าเว็บ พร้อมให้คำมั่นชดใช้เงินผู้ใช้เต็มจำนวน
Polymarket ถูกแฮ็กหน้าเว็บผ่านผู้ให้บริการภายนอก สูญเงินราว 3 ล้านดอลลาร์จากไม่ถึง 15 บัญชี แต่ยืนยันจะชดใช้ผู้ใช้เต็มจำนวน
บทความวิจัยที่เกี่ยวข้อง
10 อันดับการหลอกลวงเงินคริปโตที่ใช้ AI ในปี 2025 และวิธีการปกป้องเงินของคุณ
การหลอกลวงเงินคริปโตที่ใช้ AI กำลังเพิ่มขึ้น พร้อมรายงานเพิ่มขึ้น 456% ระหว่างกลางปี 2024 และกลางปี 2025.
Lazarus และการเจาะ Kelp: เครื่องจักรปล้นคริปโตของเกาหลีเหนือยังวิวัฒน์ไม่หยุด
LayerZero ระบุว่า Lazarus ของเกาหลีเหนืออยู่เบื้องหลังการโจมตี Kelp DAO มูลค่า 292 ล้านดอลลาร์ ตอกย้ำภัยไซเบอร์หนุนหลังโดยรัฐในโลกคริปโต
การฉ้อโกงคริปโตในปี 2025 พุ่งสูงสุดเป็นประวัติการณ์: ตั้งแต่การปลอมแปลงลึกบน YouTube จนถึงกลโกงการลงทุนในหมู
การหลอกลวงทางคริปโตในปี 2025 มีความซับซ้อนมากขึ้นด้วยการปลอมแปลงลึก และแผนการฟอกเงิน
Claude Mythos และคริปโต: ภัยคุกคาม AI รูปแบบใหม่หมายถึงอะไรต่อการเทรด
Claude Mythos พบช่องโหว่ zero-day จำนวนมาก เสี่ยงเร่งการแฮ็กคริปโต อุตสาหกรรมต้องเร่งลงทุนป้องกัน โดยเฉพาะกระดานเทรดและ DeFi ขนาดเล็ก
การเฝ้าติดตามสกุลเงินดิจิทัลในปี 2025: วิธีที่ Chainalysis, FBI, และ AI จับตาดูวอลเล็ตของคุณ
การใช้เครื่องมือขั้นสูง เช่น AI ช่วยให้หน่วยงานติดตามธุรกรรมได้ง่ายขึ้น
บทความการเรียนรู้ที่เกี่ยวข้อง
7 สัญญาณเตือนว่าคุณอาจกำลังตกเป็นเหยื่อคริปโตสแกม ที่อุตสาหกรรมฉ้อโกงมูลค่า 17 พันล้านดอลลาร์ไม่อยากให้คุณรู้
Mar 16, 2026
คู่มือสังเกต 7 สัญญาณเตือนคริปโตสแกมในปี 2026 จากสถิติ การวิเคราะห์เชิงลึก และคดีจริง เพื่อช่วยให้คุณจับแพตเทิร์นหลอกลวงได้
การโจมตีทางวิศวกรรมสังคมในคริปโต: 10 เคล็ดลับที่พิสูจน์แล้วในการรักษาความปลอดภัยสินทรัพย์ดิจิทัลของคุณ
May 13, 2025
การโจมตีทางสังคมที่เพิ่มขึ้นในวงการคริปโต มุ่งเน้นที่จิตวิทยามนุษย์มากกว่า ความเปราะบางของเทคโนโลยี
ปกป้องบัญชีแลกเปลี่ยนคริปโตของคุณ: กลยุทธ์ความปลอดภัยขั้นสูงที่อธิบาย
ทำความเข้าใจการหลอกลวงทางสังคมในคริปโต และมาตรการป้องกันต่าง ๆ เพื่อปกป้องสินทรัพย์ดิจิทัลของคุณ
การเปลี่ยนโครงสร้างประชากรคริปโตที่วอลล์สตรีทต้องรีราคาใหม่เดี๋ยวนี้
ข้อมูลใหม่เผยชาวอเมริกันอายุเกิน 55 ปีถือครองคริปโตมากกว่ากลุ่มต่ำกว่า 25 ปี ส่งผลต่อการออกแบบผลิตภัณฑ์ กฎเกณฑ์ และกลยุทธ์สถาบัน
การอธิบายการเข้ารหัสยุคหลังควอนตัม: คณิตศาสตร์แบบใหม่เพื่อปกป้องบิตคอยน์
สรุปภัยคุกคามควอนตัมต่อคริปโต มาตรฐาน PQC ใหม่ของ NIST และความท้าทายเชิงวิศวกรรมในการย้ายบิตคอยน์สู่อัลกอริทึมทนควอนตัม
แฮ็กเกอร์ BlueNoroff ของเกาหลีเหนือใช้วิดีโอคอล Zoom ปลอมที่สร้างด้วย AI เจาะบัญชีผู้บริหารคริปโตกว่า 100 ราย | Yellow.com