Kriptovaluta felhasználók megtévesztése
A Google Cloud Threat Intelligence Group elemzése szerint az észak-koreai UNC1069 akkor egy olyan, célzott kampányt folytat, amely a kriptovaluták iránt érdeklődő felhasználókat és az AI-alapú szolgáltatások iránti bizalmat használja ki kifinomult pszichológiai megtévesztési módszerekkel. A támadók látszólag legitim, mesterséges intelligenciára épülő kripto-szolgáltatásokat kínálnak, például portfólió-optimalizálást, automatikus kereskedési tanácsokat vagy AI-alapú hozamelemzést, miközben a valódi cél a kriptotárcákhoz tartozó hitelesítő adatok és privát kulcsok megszerzése.
A kampány központi elemei a professzionálisan felépített, valódi márkákat és aktuális technológiai trendeket utánzó weboldalak és üzenetek, amelyek csökkentik a gyanút az áldozatokban. A UNC1069 gyakran közvetlen kapcsolatfelvételt alkalmaz, személyre szabott e-mailekkel vagy üzenetekkel, amelyek az adott célpont kripto- vagy AI-érdeklődésére építenek. A támadások sikerességét az adja, hogy a technikai exploitok helyett pszichológiai manipulációra támaszkodnak, és az AI által támogatott gyors profit ígéretével veszik rá a felhasználókat az önkéntes adatmegadásra.
