深偽網站暗藏惡意軟體，盜取加密貨幣錢包

近日，網路安全研究團隊 Silent Push 發現，俄羅斯的駭客組織正在利用 AI 技術，製作所謂的「深偽」色情網站，以誘騙使用者下載惡意軟體，進而竊取他們的加密貨幣錢包登入資訊。這些駭客由臭名昭著的俄羅斯勒索軟體團體 FIN7 主導，他們已經建立了至少七個利用 AI 生成的色情網站。

這些網站聲稱能夠將普通照片轉換為裸照，吸引了許多對此感興趣的使用者。然而，當使用者嘗試下載所謂的「去衣化」軟體或申請免費試用時，他們實際上下載了名為「RedLine」和「Lumma Stealer」的惡意軟體。這些惡意程式專門收集使用者的登入憑證和其它敏感數據，包括加密貨幣錢包的資訊。一旦安裝，使用者的個人資料和資產便暴露在駭客的掌控之下。

Silent Push 的高級威脅分析師 Zach Edwards 指出，這種詐騙手法主要針對對 AI 工具感興趣且擁有加密貨幣帳戶的技術型男性使用者。

他表示：「有一類特定的受眾，他們對新奇的技術感興趣，可能會忽略深偽技術的新法律規範，主動尋找 AI 裸照軟體。」這些駭客利用人們的好奇心和僥倖心理，達到竊取資產的目的。

Deepfake-AI-FIN7-AI 色情網站 — 圖源：Silent Push FIN7 的 AI 裸體網站之一 Deepnude 產生器

偽裝合法網站，全球使用者需提高警惕

這些惡意網站看似專業，採用了有效的搜尋引擎優化（SEO）策略，確保自己在搜尋結果中排名靠前。網站提供上傳圖片並生成深偽裸照的選項，進一步增加了可信度。然而，當使用者嘗試下載生成的圖片時，往往會被引導至無效的 Dropbox 連結，只留下惡意軟體在他們的裝置中運作。

Deepfake-AI-FIN7-試用色情網站 — 圖源：404 Media FIN7 裸體網站之一的螢幕截圖

Silent Push 已經識別出至少七個此類詐欺網站，包括：

easynude[.]website
ai-nude[.]cloud
ai-nude[.]click
ai-nude[.]pro
nude-ai[.]pro
ai-nude[.]adult
ainude[.]site

雖然這些網站已被關閉，但專家警告，曾與之互動的使用者應認為自己的裝置已被入侵，並採取適當的安全措施。

近期，俄羅斯的網路犯罪活動頻繁引起全球關注。美國執法部門對加密貨幣交易所 Cryptex 和 PM2BTC 以及涉嫌為勒索軟體使用者和其它犯罪企業洗錢的個人採取了執法行動。同時，俄羅斯官方也宣佈逮捕了近 100 名涉嫌為網路犯罪分子和駭客洗錢的嫌疑人。

網路安全專家提醒，使用者在網上應保持高度警惕，尤其是在涉及下載未知軟體或點擊可疑連結時。加密貨幣持有者更應加強自身的安全防護，避免因一時的好奇心而遭受財產損失。

色色請小心！俄羅斯駭客正用AI做「深偽色情網站」，偷走你的幣