11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Медленный туман: остерегайтесь поддельных расширений Chrome imToken
PANews 6 марта — Мэджик Гуард Технологии, главный специалист по информационной безопасности 23pds, выпустил предупреждение о необходимости остерегаться поддельных расширений imToken для Chrome. В магазине приложений Chrome существует поддельное расширение imToken для Chrome, которое занимается фишингом, похищая сид-фразы и приватные ключи.
GateNews46м назад
Абсурд» В Южной Корее мошенник, умерший 7 лет назад, воскрес, суд продал криптовалюту для возмещения ущерба пострадавшим
Один южнокорейский мошенник, объявленный мертвым семь лет назад, был наконец возвращен на родину, суд отменил его объявление пропавшим без вести, а затем его замороженные активы примерно на сумму 60 000 долларов были использованы для возмещения пострадавших. Этот инцидент выявил множество пробелов в судебной системе Южной Кореи и вызвал широкую критику управления цифровыми активами, после чего правительство решило провести масштабные реформы.
動區BlockTempo48м назад
ФБР арестовало подозреваемого в краже криптовалюты из суда, разгадка загадки кражи на сумму 46 миллионов долларов раскрыта
ФБР США арестовало Джона Дагиту на острове Сен-Мартен по обвинению в незаконном доступе к 46 миллионам долларов в криптовалюте, управляемой судебной службой. Это дело возникло в результате расследования на блокчейне, проведенного детективом ZachXBT, который выявил уязвимости в хранении цифровых активов правительством и вызвал вопросы о безопасности третьих сторон. В настоящее время не подтверждено, были ли возвращены украденные активы.
MarketWhisper1ч назад
PsiQuantum квантовая вычислительная установка закладывает фундамент, масштаб которой может взломать биткойн
PsiQuantum в Чикаго официально начал строительство многофункционального квантового комплекса с миллионом кубитами, сотрудничая с NVIDIA, планируя создание мощных квантовых компьютеров. Этот комплекс способен бросить вызов криптографическим технологиям биткоина, вызывая обсуждения в области кибербезопасности. Оценка угрозы квантовых компьютеров показывает, что наиболее уязвимы ранние кошельки UTXO, и некоторые эксперты считают, что в течение следующих десяти лет квантовые компьютеры не окажут существенного влияния на биткоин. PsiQuantum подчеркивает, что не намерен атаковать биткоин, однако риски распространения технологий все еще требуют внимания.
MarketWhisper1ч назад
HypurrFi раскрыла уязвимость "округлительной погрешности" в ранней версии Aave V3, приостановлены новые займы на рынках XAUT0 и UBTC
HyperEVM的HypurrFi在X平台发布消息,Aave V3 3.5前版本存在“舍入误差”漏洞,攻击者可利用该漏洞提取底层代币。受影响市场已暂停相关操作,用户资金安全无风险,团队正在协作解决问题。
GateNews2ч назад
