Echipa de securitate Mandiant de la Google a avertizat că hackerii nord-coreeni folosesc videoclipuri deepfake generate de AI în întâlniri false pe Zoom pentru a viza companiile de criptomonede. Într-un caz recent atribuit grupului UNC1069 (CryptoCore), atacatorii au folosit un cont compromis de Telegram, un link de întâlnire falsificat și o tehnică „ClickFix” pentru a păcăli o victimă să ruleze comenzi malițioase.

Atacul a desfășurat multiple variante de malware pentru a fura acreditive, date de browser și token-uri de sesiune pentru furt financiar și împersonare viitoare. Potrivit Chainalysis, hackerii nord-coreeni au furat 2,02 miliarde de dolari în criptomonede în 2025, aducând totalul lor la aproximativ 6,75 miliarde de dolari.

Experții spun că aceste atacuri sunt foarte personalizate, exploatând încrederea în interacțiunile digitale de rutină. Videoclipurile deepfake și mesajele scrise de AI fac împersonarea mai convingătoare, iar riscul este de așteptat să crească pe măsură ce uneltele AI devin mai integrate în comunicarea zilnică.