မြောက်ကိုရီးယားဟက်ကာများသည် လူသားအလွှာကို ပစ်မှတ်ထားသောကြောင့် AI-ဖွင့်ထားသော လူမှုအင်ဂျင်နီယာ၏ တိုက်ခိုက်မှုကို Zerion က ထိမှန်ခဲ့သည်။

မြောက်ကိုရီးယားဟက်ကာများသည် ကုဒ်နောက်ကွယ်ရှိဝန်ထမ်းများအား ကြိုးကိုင်ခြယ်လှယ်ရန် ဉာဏ်ရည်တုလက်နက်ဖြင့် လက်နက်တပ်ဆင်ခြင်းဖြင့် နည်းပညာမြင့်လုံခြုံရေးအတားအဆီးများကို ပိုမိုကျော်လွှားလျက်ရှိသည်။

နာမည်ကြီး crypto ပိုက်ဆံအိတ်ပံ့ပိုးသူ Zerion၊ အတည်ပြုခဲ့သည်။ DPRK နှင့် ချိတ်ဆက်ထားသော ကာလရှည် လူမှုအင်ဂျင်နီယာ လှုပ်ရှားမှုတစ်ခုသည် ပြီးခဲ့သည့် သီတင်းပတ်က ၎င်း၏ စနစ်များကို အောင်မြင်စွာ ချိုးဖောက်ခဲ့ကြောင်း ဗုဒ္ဓဟူးနေ့တွင် ပြောကြားခဲ့သည်။

ဟက်ကာများသည် ကုမ္ပဏီ၏ hot wallet များမှ $100,000 ခန့်ဖြင့် ထွက်ခွာသွားသော်လည်း၊ ချိုးဖောက်မှုသည် ဒစ်ဂျစ်တယ်ပစ္စည်းစက်မှုလုပ်ငန်းအတွင်း “AI-enabled” အထောက်အထားခိုးယူမှု မြင့်တက်လာခြင်းနှင့်ပတ်သက်၍ ပြတ်သားစွာသတိပေးချက်အဖြစ် လုပ်ဆောင်သည်။

တိုက်ခိုက်သူများသည် အဖွဲ့၀င်များနှင့် သက်ဆိုင်သည့် အကောင့်ဝင်ခြင်းဆိုင်ရာ ဆက်ရှင်များနှင့် အထောက်အထားများကို ခိုးယူနိုင်ခဲ့ပြီး နောက်ဆုံးတွင် သီးသန့်သော့များကို အသုံးပြုခွင့်ရရှိသွားကြောင်း ကုမ္ပဏီမှ သတင်းထုတ်ပြန်ခဲ့သည်။

ဝင်ရောက်ကျူးကျော်နေသော်လည်း Zerion ၏ အတွင်းပိုင်း စစ်ဆေးမှုသည် သုံးစွဲသူများ၏ ရန်ပုံငွေများနှင့် အဓိက အခြေခံအဆောက်အဦများကို မထိမခိုက်ရသေးကြောင်း အတည်ပြုခဲ့ပြီး ဝဘ်အက်ပ်အား ခေတ္တအော့ဖ်လိုင်းအဖြစ် ခေတ္တဖယ်ထုတ်ထားသော်လည်း၊

ဒီအဖြစ်အပျက်ဟာ ဒေါ်လာ သန်း 280 လောက် ကြီးမားပါတယ်။ Drift Protocol ကို အသုံးချခြင်း။ လုံခြုံရေးလေ့လာသုံးသပ်သူများသည် ရိုးရှင်းသောနည်းပညာပိုင်းဆိုင်ရာ ချို့ယွင်းချက်ထက် “ဖွဲ့စည်းတည်ဆောက်ထားသော ထောက်လှမ်းရေးလုပ်ဆောင်မှု” ဟုဖော်ပြခဲ့သည့် ယခုလအစောပိုင်းတွင်၊

လုံခြုံရေးမဟာမိတ်အဖွဲ့ (SEAL) သည် မြောက်ကိုရီးယားအဖွဲ့ UNC1069 နှင့် ချိတ်ဆက်ထားသော ဒိုမိန်း ၁၆၄ ခုကို ခြေရာခံပြီး ပိတ်ဆို့ပြီးနောက် ဤခြိမ်းခြောက်မှုအတိုင်းအတာကို မီးမောင်းထိုးပြခဲ့သည်။

၎င်းတို့၏ရှာဖွေတွေ့ရှိချက်များအရ အဖွဲ့သည် Slack၊ Telegram နှင့် LinkedIn တို့ကဲ့သို့ ပလပ်ဖောင်းများတွင် ပြုလုပ်ခဲ့သည့် “ အပတ်ပေါင်းများစွာ၊ ဖိအားနည်းသော လူမှုအင်ဂျင်နီယာ ကမ်ပိန်းများ” တွင် အထူးပြုထားကြောင်း အကြံပြုအပ်ပါသည်။

ယုံကြည်ရသော လုပ်ဖော်ကိုင်ဖက်များ သို့မဟုတ် တည်ထောင်ထားသော ကုန်အမှတ်တံဆိပ်များကို အယောင်ဆောင်ခြင်းဖြင့်၊ ဤသရုပ်ဆောင်များသည် အန္တရာယ်ရှိသော ပေးဆောင်မှုများကို အသုံးမပြုမီ ပစ်မှတ်များ၏ ကာကွယ်ရေးကို ဖြည်းညှင်းစွာ တိုက်ဖျက်သွားပါသည်။

“ UNC1069 ၏လူမှုရေးအင်ဂျင်နီယာနည်းစနစ်ကို စိတ်ရှည်မှု၊ တိကျမှုနှင့် ရှိပြီးသားယုံကြည်မှုဆက်ဆံရေးများကို တမင်တကာ လက်နက်ချခြင်းဖြင့် အဓိပ္ပာယ်ဖွင့်ဆိုသည်” ဟု SEAL က ၎င်း၏ စုံစမ်းစစ်ဆေးမှုတွင် မှတ်ချက်ပြုခဲ့သည်။

ဤနည်းလမ်းကျသောချဉ်းကပ်မှုကို ယခုအခါ မျိုးဆက်သစ်ကိရိယာများဖြင့် တွန်းအားပေးလျက်ရှိသည်။ Google ၏ Mandiant ယူနစ်သည် Zoom အစည်းအဝေးများတွင် တရားဝင်ပါဝင်သူများအဖြစ် ဟက်ကာများအား နက်ရှိုင်းသောပုံများနှင့် ဗီဒီယိုများဖန်တီးရန် AI ကိုအသုံးပြုမှုကို ယခင်ကဖော်ထုတ်ခဲ့သည်။

ရည်ရွယ်ချက်မှာ မိရိုးဖလာ ဖြားယောင်းခြင်းကို ကျော်လွန်ပြီး သားကောင်သည် ဖန်သားပြင်၏ တစ်ဖက်ခြမ်းရှိ လူကို သံသယဖြစ်စရာ အကြောင်းမရှိသည့် ဒစ်ဂျစ်တယ် ပတ်ဝန်းကျင်ကို ဖန်တီးရန် ဖြစ်သည်။

MetaMask developer Taylor Monahan မကြာသေးမီက ထောက်ပြခဲ့သည်။ ဒါဟာ အသစ်အဆန်းမဟုတ်ပေမယ့် ဆယ်စုနှစ်များစွာကြာဗျူဟာတစ်ခုရဲ့ ပြီးပြည့်စုံမှုပဲလို့ဆိုပါတယ်။

မြောက်ကိုရီးယား အိုင်တီလုပ်သားများသည် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးပရောဂျက်များနှင့် crypto လုပ်ငန်းများတွင် အနည်းဆုံး ခုနစ်နှစ်ကြာ တိတ်တဆိတ် ပေါင်းစည်းခဲ့ပြီး တရားဝင်ပံ့ပိုးသူများအဖြစ် လည်ပတ်လေ့ရှိသည်။

blockchain လုံခြုံရေးကုမ္ပဏီ Elliptic သည်စက်မှုလုပ်ငန်းအတွက်အန္တရာယ်ပရိုဖိုင်ကိုအခြေခံကျကျပြောင်းလဲသွားကြောင်းမကြာသေးမီကခွဲခြမ်းစိတ်ဖြာချက်တွင်ရှင်းပြခဲ့သည်။

“DPRK ၏လူမှုရေးအင်ဂျင်နီယာနည်းပညာများ ဆင့်ကဲပြောင်းလဲလာခြင်းနှင့်အတူ အဆိုပါနည်းလမ်းများကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ရန်နှင့် ပြီးပြည့်စုံစေရန် AI ရရှိနိုင်မှု တိုးမြင့်လာခြင်းနှင့်အတူ ခြိမ်းခြောက်မှုသည် ဖလှယ်မှုထက် ကျော်လွန်သွားသည်ကို ဆိုလိုသည်” ဟု ကုမ္ပဏီက ပြောကြားခဲ့သည်။

တစ်ဦးချင်း developer များနှင့် အတွင်းပိုင်းအခြေခံအဆောက်အအုံများသို့ ဝင်ရောက်နိုင်သည့် ဝန်ထမ်းများကို ယခုအခါ နိုင်ငံတော်က ပံ့ပိုးပေးထားသည့် ခိုးယူမှုအတွက် အဓိက ဝင်ခွင့်အမှတ်များအဖြစ် ရှုမြင်ထားကြောင်း သုတေသီက ပြောကြားခဲ့သည်။