11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Медовий туман: Обережно з фальшивими розширеннями imToken для Chrome
PANews 6 березня повідомляє, що головний фахівець з інформаційної безпеки компанії Slow Fog Technology 23pds випустив попередження про обережність щодо фальшивого розширення imToken для Chrome. У магазині додатків Chrome з'явилося фальшиве розширення imToken для Chrome, яке здійснює фішинг, отримуючи сид-фрази та приватні ключі.
GateNews1год тому
Абсурд》Померлий 7 років тому шахрай у Південній Кореї воскрес, суд продає криптовалюту для повернення коштів потерпілим
Після того, як південнокорейського шахрая оголосили мертвим сім років тому, його нарешті депортували назад у країну, суд скасував його оголошення зниклим, а його заблоковані активи приблизно на 60 000 доларів США були використані для відшкодування потерпілих. Ця подія виявила багато вад у судовій системі Південної Кореї і викликала широку критику щодо управління цифровими активами, уряд вирішив провести всебічну реформу.
動區BlockTempo1год тому
FBI заарештувало підозрюваних у крадіжці криптовалюти з поліцейського відділку, розгадано загадку викрадених 46 мільйонів доларів
ФБР США заарештувало Джона Дагхіту на острові Сен-Мартен за підозрою у незаконному доступі до 46 мільйонів доларів у криптовалюті, якими керує управління шерифа. Ця справа виникла внаслідок розслідування на основі слідів у блокчейні від детектива ZachXBT, що розкриває вразливості уряду у зберіганні цифрових активів і викликає сумніви щодо безпеки третіх сторін-кастодіанів. Наразі не підтверджено, чи були повернені викрадені активи.
MarketWhisper1год тому
PsiQuantum квантовий обчислювальний комплекс закладає фундамент, масштаб може зламати біткоїн
PsiQuantum у Чикаго офіційно розпочала будівництво мільйонного квантового пристрою, співпрацюючи з NVIDIA, з планами створення потужного квантового комп'ютера. Цей об'єкт може кинути виклик криптографічним технологіям Біткоїна, викликаючи дискусії щодо кібербезпеки. Оцінка загроз квантових комп'ютерів показує, що найуразливішими є ранні гаманці UTXO, деякі експерти вважають, що протягом наступних десяти років квантові комп'ютери не матимуть значного впливу на Біткоїн. PsiQuantum підкреслює, що не має наміру атакувати Біткоїн, але ризики поширення технологій все ще потребують уваги.
MarketWhisper2год тому
HypurrFi виявила вразливість "помилка заокруглення" у ранній версії Aave V3, тимчасово припинено нові позики на ринках XAUT0 та UBTC
HyperEVM's HypurrFi опублікував повідомлення на платформі X про те, що у попередніх версіях Aave V3 до 3.5 існує вразливість через "помилку округлення", яку зловмисники можуть використати для отримання базових токенів. Постраждалі ринки призупинили відповідні операції, безпека коштів користувачів під захистом, команда працює над вирішенням проблеми.
GateNews2год тому
