11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ResolvLabs стейблкоин USR предположительно обнаружил уязвимость, резко упал на 74.2% до 0.257 доллара
Gate News сообщает, что 22 марта, согласно мониторингу аналитиков блокчейна, стейблкоин ResolvLabs USR предположительно содержит уязвимость. Один адрес использовал 100 000 USDC для чеканки 50 000 000 USR, что привело к резкому падению USR до 0.257 доллара с падением на 74.2%. После этого цена немного восстановилась и в настоящее время котируется на уровне 0.7847 доллара. На момент публикации команда ResolvLabs еще не прокомментировала это событие.
GateNews1ч назад
ФБР предупреждает о поддельном токене Tron, нацеленном на крипто-кошельки срочным мошенничеством
Мошенники в криптосфере все чаще используют доверие к авторитетным учреждениям, таким как ФБР, для обмана пользователей, используя поддельные токены на основе Tron и срочные сообщения для кражи конфиденциальных данных, в то время как убытки от цифровых финансовых афер достигают миллиардов.
ФБР издало предупреждение об расширяющегося крипто-мошенничества
Coinpedia2ч назад
Пожилой мужчина 66 лет из Гонконга потерял 840.000 долларов пенсионных накоплений в трех схемах мошенничества "крипто-экспертов"
66-летний пенсионер из Гонконга потерял HK$6,6 миллиона (примерно US$840,000) в серии крипто-инвестиционных мошенничеств после того, как поверил самозваным "крипто-экспертам" через WhatsApp. Несмотря на сообщение об инцидентах, жертва попалась на удочку нескольких мошенников, обещавших безопасные доходы.
TapChiBitcoin3ч назад
Атакующий Venus преобразовал активы, такие как BNB, в ETH, вложив 9,92 млн долларов и вернув только 5 млн долларов
22 марта онлайн-аналитик余烬 обнаружил, что злоумышленник Venus обменял все ранее извлеченные BNB, BTC и CAKE на ETH и осуществил кроссчейн-перевод на сеть Ethereum стоимостью примерно 4,72 млн долларов США. В настоящее время активы, восстановленные злоумышленником, составляют примерно 5 млн долларов США, однако не подтверждено, проводит ли он операции лонг/шорт на торговых платформах.
GateNews3ч назад
Мошенничество с опустошением кошелька нацелено на сообщество Openclaw поддельным эирдропом
Фишинговая кампания на Github нацелена на разработчиков Openclaw, обманывая их подключением крипто-кошельков через поддельные предложения токенов. Пользователей предупреждают избегать таких сайтов для защиты своих средств.
Coinpedia9ч назад
iPhone взломан критической уязвимостью «DarkSword»: хакеры могут украсть криптокошельки и приватные ключи, пользователи крипто-сообщества стали новой мишенью
Google недавно раскрыл цепь атак DarkSword на iOS, которая использует несколько уязвимостей нулевого дня и угрожает безопасности активов пользователей криптовалют. Этот инструмент атаки широко используется коммерческим шпионским ПО и государственными хакерами, способен полностью контролировать iPhone, получать доступ к криптовалютным кошелькам и конфиденциальным данным. Исследования показывают, что затронуто до 2,7 миллиарда устройств iPhone, при этом риск особенно серьёзен для пользователей, регулярно использующих Web3. Хотя Apple уже исправила уязвимости, методы атак остаются воспроизводимыми, и потенциальные угрозы сохраняются.
ChainNewsAbmedia14ч назад
