11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Команда безопасности Ledger обнаружила уязвимость в процессорах MediaTek, которая может привести к краже мнемонических фраз кошелька
Команда, связанная с криптокошельком Ledger, обнаружила уязвимость в цепочке безопасного запуска процессоров MediaTek, которая позволяет злоумышленнику при физическом контакте извлекать криптографические ключи, что влияет примерно на 25% Android-устройств. Эта уязвимость может быть устранена с помощью патча, однако подчеркивается риск хранения ключей на незащищенных устройствах, рекомендуется пользователям своевременно обновлять программное обеспечение.
GateNews2ч назад
Искусственный интеллект допустил ошибку при написании кода: перестаньте возвеличивать AI, кодирование Claude привело к убыткам DeFi-платформы в 1,78 миллиона долларов
Протокол кредитования Moonwell из-за неправильной настройки оракула серьёзно занижил цену активов cbETH, что привело к инциденту с безопасностью в блокчейне. Этот случай возник из-за ошибки в логике кода, сгенерированного ИИ, которая позволила роботу ликвидации получать прибыль за счёт эксплуатации уязвимости. Несмотря на отсутствие традиционных хакеров, пользователи понесли убытки на сумму 1,78 миллиона долларов. Инцидент выявил недостатки в проверке кода, созданного ИИ, и подчеркнул важность человеческого контроля в условиях автоматизации технологий.
PANews3ч назад
Министерство промышленности и информационных технологий опубликовало рекомендации по предотвращению рисков безопасности интеллектуальных агентов OpenClaw, предложив четыре стратегии реагирования на сценарии финансовых транзакций
11 марта Министерство промышленности и информационных технологий опубликовало рекомендации по предотвращению рисков безопасности открытого интеллектуального агента OpenClaw, подчеркнув его потенциальные риски в финансовых сделках, предложив стратегию «шесть нужно, шесть не нужно», такую как внедрение сетевой изоляции, двойное подтверждение и усиление проверки цепочки поставок, чтобы предотвратить ошибочные сделки и захват аккаунтов.
GateNews3ч назад
Aave выявила аномальную ликвидацию на сумму 27 миллионов долларов, 34 аккаунта были принудительно ликвидированы, официальные лица обещают полное возмещение
Aave 11 марта произошла аномальная ликвидация, в результате которой около 27 миллионов долларов заемных позиций были ликвидированы из-за неправильной настройки параметров внутреннего модуля безопасности CAPO, что привело к недооценке стоимости wstETH на 2,85%. Ликвидация затронула 34 аккаунта, около 10 938 wstETH были принудительно закрыты. Chaos Labs пообещала полностью компенсировать пострадавшим пользователям и подчеркнула необходимость улучшения механизмов управления рисками. Этот инцидент подчеркнул риски, связанные с внутренними ошибками конфигурации в системах децентрализованных финансов.
動區BlockTempo4ч назад
Lido отвечает на событие ликвидации: ошибка оракула в некотором протоколе DeFi займа привела к ликвидации, не связанной с протоколом Lido
Lido ответил на событие ликвидации 10 марта, вызванное ошибочной ценой CAPO оракула, заявив, что не возникнет плохого долга и что пострадавшие пользователи получат полную компенсацию. Продукт Lido Earn не пострадал, безопасность пользовательских средств обеспечена.
GateNews5ч назад
Председатель BWA Дилип Ченой выступает за образование инвесторов и ответственную криптоэкосистему
Председатель BWA Дилип Ченой принял участие в сессии вопросов и ответов.
Он призвал к тщательной независимой проверке перед инвестированием в криптовалюты.
Немедленным шагом для пострадавших является подача жалобы в органы власти.
Дилип Ченой, председатель Bharat Web3 Association (BWA), взаимодействовал с прессой и па
TheNewsCrypto8ч назад
