mandiant
59 visninger
2 debatterer
Populært
Seneste
⚡️ Google (Mandiant) 发布警报:朝鲜黑客利用 AI 和深度伪造 (Deepfake) 盯上加密资产
Google Cloud 旗下的 Mandiant 团队发现,威胁组织 UNC1069 正在发起大规模攻击,目标直指加密项目、开发者及风险投资公司。自 2025 年底以来,由于人工智能技术的加入,其攻击手段已全面升级。
“ClickFix” 诈骗套路解析:
社交工程: 黑客使用被盗的真实 Telegram 账号与你联系。AI 换脸会议: 邀请你参加 Zoom 会议。你会看到通过 AI 生成的“合作伙伴”实时视频(深度伪造),极具欺骗性。设置陷阱: 对方以“网络连接故障”为由,要求你执行特定的“调试”命令或下载某个“修复补丁”。植入木马: 一旦点击,就会触发恶意软件(如 SILENCELIFT、DEEPBREATH 等),旨在窃取私钥和钱包访问权限。
如何保护你的资产安全?
不要轻信视频: 即使视频通话中是熟面孔,只要涉及安装软件或运行终端命令,请务必保持高度警惕。核对链接: 黑客经常使用伪造的 Zoom 或 Telegram 钓鱼页面。冷存储: 将主要资产存放在与工作电脑隔离的硬件钱包中。严禁执行未知命令: 绝不要在控制台中复制并运行来自聊天群组的任何脚本或代码。
守护好你的助记词,别给 AI 诈骗者任何机会!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Google Cloud 旗下的 Mandiant 团队发现,威胁组织 UNC1069 正在发起大规模攻击,目标直指加密项目、开发者及风险投资公司。自 2025 年底以来,由于人工智能技术的加入,其攻击手段已全面升级。
“ClickFix” 诈骗套路解析:
社交工程: 黑客使用被盗的真实 Telegram 账号与你联系。AI 换脸会议: 邀请你参加 Zoom 会议。你会看到通过 AI 生成的“合作伙伴”实时视频(深度伪造),极具欺骗性。设置陷阱: 对方以“网络连接故障”为由,要求你执行特定的“调试”命令或下载某个“修复补丁”。植入木马: 一旦点击,就会触发恶意软件(如 SILENCELIFT、DEEPBREATH 等),旨在窃取私钥和钱包访问权限。
如何保护你的资产安全?
不要轻信视频: 即使视频通话中是熟面孔,只要涉及安装软件或运行终端命令,请务必保持高度警惕。核对链接: 黑客经常使用伪造的 Zoom 或 Telegram 钓鱼页面。冷存储: 将主要资产存放在与工作电脑隔离的硬件钱包中。严禁执行未知命令: 绝不要在控制台中复制并运行来自聊天群组的任何脚本或代码。
守护好你的助记词,别给 AI 诈骗者任何机会!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Log ind for at udforske mere indhold