Зловмисники з Північної Кореї використовують діпфейк відеодзвінки для атаки на працівників криптовалюти

Зловмисники, пов'язані з Північною Кореєю, продовжують використовувати відеодзвінки та штучні відео-дубляжі для обману розробників криптовалют, спонукаючи їх встановлювати шкідливе програмне забезпечення на власні пристрої.

У новому випадку, про який повідомив співзасновник BTC Prague Мартін Кучар, зловмисники використали зламаний акаунт у Telegram та постановочний відеодзвінок для просування шкідливого ПЗ, замаскованого під виправлення звуку в Zoom.

Кучар зазначив, що ця "кампанія високого рівня" має на меті націлюватися на користувачів Bitcoin і криптовалют. Зловмисники спочатку зв'язуються з жертвою, організовуючи відео-дзвінок у Zoom або Teams, під час якого використовують штучне відео, щоб видавати себе за людину, з якою знайома жертва.

Вони стверджують, що є проблема зі звуком, і просять жертву встановити плагін для її вирішення.

Після установки шкідливе програмне забезпечення надає зловмисникам повний доступ до системи, що дозволяє їм вкрасти Bitcoin, захопити акаунти в Telegram та націлювати інших. Згідно з даними аналітичної компанії Chainalysis, збитки з відношенням до криптовалют, пов'язані зі схемами шахрайства, використовуючи штучний інтелект, досягли рекорду у 17 мільярдів доларів у 2025 році. Згідно з інформацією, наданою Huntress, тактика, про яку говорить Кучар, аналогічна до методу, який вони описали у минулому, коли зловмисники заманюють працівників криптоіндустрії на постановочні дзвінки після початкового контакту в Telegram, часто використовуючи підроблені посилання.

Відомо також, що група Lazarus з Північної Кореї, яка займається крадіжкою криптовалюти з 2017 року, ймовірно, стоїть за цими атаками.

Експерти вважають, що атака на Кучара може бути частиною ширших кампаній, що використовують схожі тактики та шкідливе ПЗ для крадіжки цифрових активів і доступу до облікових даних.