在当今这个数字网络时代，科技的发展速度惊人。然而，随之而来的是日益复杂的网络安全威胁。AI深度伪造技术（Deepfake）正在成为网络攻击的新工具，其中一种被称为“自骗”的攻击手段，最近引起了广泛关注。此种攻击主要目标锁定在了加密货币爱好者和金融交易者，通过高超的技术手段来诱导用户主动破坏自己的系统，堪称网络犯罪的新型“自杀式”行为。

在2024年的第三季度，这种“自骗”攻击现象呈现出614%的激增。这种攻击不仅仅是简单的网络钓鱼，它结合了尖端的深度伪造技术与心理战术，形成了一种高度定制的恶意攻击手法。网络安全研究机构Gen Digital发现，攻击者借助经过验证的YouTube频道，发布经过精心制作的深度伪造视频，伪装成可信赖的内容进行传播。

这种攻击通常以一个貌似合法的YouTube频道为切入点，该频道拥有近11万的订阅者。视频展示了一个名为“Thomas Harris”或“Thomas Roberts”的合成人物，通过高级的面部动画、语音合成和身体动作复制技术，巧妙地吸引观看者的注意。一开始，这种内容看似毫无问题，但他们会诱导观众激活一个虚构的“AI开发者模式”，并声称这一模式能够以97%的准确率预测加密货币市场的趋势。

随着视频播放，受害者在不知情的情况下，会被引导打开Windows的运行对话框（Win+R），并执行一条看似无害的PowerShell命令。该命令会从诸如Pastefy.com或Obin.net等粘贴分享网站上下载恶意脚本，最终将受害者的系统置于攻击者的控制之下。

有趣的是，研究人员分析出其中一个典型的恶意脚本，甚至发现攻击者利用了ChatGPT来优化他们的代码，这表明攻击者在技术上不再落后于传统的黑客。恶意脚本连接到命令与控制（C&C）服务器，部署了如Lumma Stealer和NetSupport等远程访问工具。Lumma Stealer会窃取用户的加密货币钱包和浏览器凭证，而NetSupport则使攻击者能够全面控制受害者系统，利用这层控制对用户的个人信息等进行大规模侵犯。

取证分析揭示了一些关键组件的SHA-256哈希值，包括恶意的PowerShell脚本和Lumma Stealer的各种变种。为了增强攻击的伪装性，深度伪造视频通过程序性细节隐藏其人工性质，合成的音频解释如何通过调整注册表排除项来绕过Windows Defender，而屏幕上的按键操作则模仿了真实的TradingView工作流程，极大地提升了这一攻击的可信度。

不仅如此，攻击者还通过YouTube的赞助广告系统扩大了他们的影响力，专门锁定观看合法金融内容的用户。与传统的网络钓鱼手法不同，受害者在不知情的情况下主动参与了自己的攻击，以为自己正在接触的是独家工具。

随着网络犯罪分子能够通过自动化人物生成和脚本优化的方式增加他们的攻击效率，用户在日常生活中必须更加警惕。为此，我们需要时刻保持高度的警觉和良好的安全意识，以降低自身面临的网络安全风险。

最后，建议大家在日常操作中，始终保持警觉。切勿随意打开不明来源的链接或下载未知的脚本，同时定期审查和更新自己的安全设置，增强密码的复杂性及安全性。此外，使用专业的防病毒软件和网络监控工具，能够帮助识别和阻挡潜在的威胁。网络安全永远是一个需要持续关注与投入的战斗，让我们一起努力保护自己的信息安全！