11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
iPhone виявив критичну вразливість «DarkSword»: хакери можуть крадіти крипто-гаманці та приватні ключі, користувачі крипто-спільноти стали новою мішенню
Google нещодавно розкрив ланцюг атак DarkSword на iOS, який використовує кілька нульових днів, загрожуючи безпеці активів криптовалютних користувачів. Цей інструмент атаки широко використовується комерційним шпигунським програмним забезпеченням і державними хакерами, здатний повністю контролювати iPhone, отримувати доступ до криптовалютних гаманців і конфіденційних даних. Дослідження показують, що кількість уражених пристроїв iPhone становить 2,7 мільйарда, причому ризик особливо серйозний для користувачів, які звикли користуватися Web3. Незважаючи на те, що Apple вже закрила уразливості, техніка атаки все ще може бути відтворена, тому потенційна загроза залишається.
ChainNewsAbmedia4год тому
Ripple Прояснює: Немає Офіційного Telegram оскільки Шахрайські Акаунти Зростають - U.Today
RippleX попереджає про зростаючу кількість підроблених облікових записів у Telegram, які видають себе за представників Ripple, наголошуючи, що Ripple не має офіційного каналу, і закликає користувачів XRP перевіряти комунікації. XRP Ledger демонструє рекордне зростання з понад 7,7 мільйона користувачів, підтримане сприятливими нормативними актами SEC.
UToday6год тому
BONK.fun перезавантажується після захоплення домену, підтвердив збиток у розмірі 30.000 доларів
BONK.fun поновив роботу після недавного інциденту з перехопленням домену, який спричинив збитки користувачам у розмірі $30,000. Атака, пов'язана з уразливістю постачальника третьої сторони, включала фішингові тактики. Незважаючи на відновлення домену, ризики залишаються, оскільки деяке антивірусне програмне забезпечення його все ще помічає, а ціна токена BONK продовжує падати.
TapChiBitcoin8год тому
Чоловік звинуватив дружину у крадіжці понад 2000 біткойнів! Суддя: ймовірність перемоги позивача дуже висока
Британський Високий суд недавно розглядав справу про крадіжку біткойнів. Позивач Ping Fai Yuen звинувачує свою розлучену дружину Fun Yung Li у крадіжці біткойнів з його апаратного гаманця через таємне зняття, на суму приблизно 176 мільйонів доларів США. Записи аудіо та докази обшуку підтримують позицію позивача. Суд підтримав наказ про заморозку активів, але відхилив частину позовів. Суддя вважає, що позивач має дуже високі шанси на перемогу і рекомендує якнайшвидше призначити судовий розгляд.
区块客8год тому
FBI: Виявлено шахрайство з підробленими токенами FBI TRC20, знову звучать тривоги щодо безпеки користувачів та даних
Офіс ФБР у Нью-Йорку попередив користувачів блокчейну про необхідність підвищити обережність, якщо вони отримують TRC-20 токени, що нібито пов'язані з ФБР, щоб не розголошувати особисту інформацію. Цей шахрайський метод використовує підроблене ім'я ФБР для тиску на жертв з метою подання даних та спрямовує їх на фішингові сайти для здійснення шахрайства з активами.
区块客14год тому
Кити NFT, які піддалися атаці, продовжують переводити кошти
Arkham повідомив, що викрадені кошти були переведені вперше з 6 березня 2026 року, коли було передано близько $1 мільйонів DAI. Крадіжка стала результатом насильницької атаки на кита Ethereum NFT Sillytuna, внаслідок якої було викрадено $23,6 мільйона. Понад $7 мільйонів залишаються відслідковуваними, що демонструє зростання реальних крадіжок криптовалют.
TapChiBitcoin15год тому
