⚡️ Google (Mandiant) ha pubblicato un avviso: gli hacker nordcoreani utilizzano l'AI e il deepfake per prendere di mira le criptovalute
Il team Mandiant di Google Cloud ha scoperto che l'organizzazione di minaccia UNC1069 sta lanciando attacchi su larga scala, con obiettivi che comprendono progetti di criptovaluta, sviluppatori e società di venture capital. Dalla fine del 2025, grazie all'integrazione della tecnologia dell'intelligenza artificiale, le loro tecniche di attacco sono state completamente aggiornate.
Analisi del metodo di truffa “ClickFix”:
Ingegneria sociale: gli hacker utilizzano account Telegram autentici rubati per contattarti. Riunioni con AI per il cambio facciale: ti invitano a partecipare a una riunione Zoom. Vedrai video in tempo reale (deepfake) di “partner” generati dall'AI, estremamente ingannevoli. Creazione di trappole: la parte avversa ti chiederà di eseguire comandi specifici di “debug” o scaricare una “patch di riparazione” con la scusa di un “guasto nella connessione di rete”. Infezione da trojan: una volta cliccato, verrà attivato un malware (come SILENCELIFT, DEEPBREATH, ecc.) progettato per rubare chiavi private e accesso al portafoglio.
Come proteggere la sicurezza dei tuoi beni?
Non fidarti troppo dei video: anche se nel video chiama volti familiari, se ti viene chiesto di installare software o eseguire comandi nel terminale, mantieni sempre un elevato livello di attenzione. Controlla i link: gli hacker spesso usano pagine di phishing di Zoom o Telegram contraffatte. Cold storage: conserva i beni principali in un portafoglio hardware isolato dal computer di lavoro. Vietato eseguire comandi sconosciuti: non copiare e eseguire mai script o codici provenienti da gruppi di chat nella console.
Proteggi il tuo mnemonico, non dare agli hacker AI alcuna opportunità!🛡🦾