Zerion表示,一场与朝鲜黑客有关、持续已久且借助AI实施的社会工程攻击入侵了一个内部热钱包,凸显出攻击者可通过针对员工绕过技术防线。
Zerion表示,与朝鲜威胁行为者有关的攻击者通过一场长期、借助AI实施的社会工程行动,从一个内部热钱包中窃取了约$100,000。该公司称,攻击者针对的是员工,而非直接攻破技术防御,用户资金、应用基础设施和客户资产均未受到影响。Zerion此前表示,攻击者获取了部分已登录会话、凭证以及受影响钱包的私钥。作为应对,该公司下线了其网络应用,轮换了已暴露凭证,并于4月15日将该钱包地址报告给执法部门。