11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Клиентка обменного пункта в Гонконге подверглась ножевому нападению и ограблению, полиция заранее подготовилась и задержала подозреваемых
В последнее время в районе 上环 в Гонконге произошел случай вооруженного грабежа, двое пострадавших были ограблены после обмена примерно 10 миллионов гонконгских долларов в обменном пункте. Полиция успешно задержала подозреваемых, пострадавшие не понесли материальных убытков. Это третье крупное ограбление наличных за последние три месяца в этом районе, полиция начала расследование возможной связи между этими случаями и фонами преступных группировок.
GateNews7ч назад
Warden Protocol подозревается в мошенничестве, цена токена с момента запуска упала на 90%
Gate News Сообщение, 7 марта, по отзывам пользователей сообщества, Warden Protocol (WARD) предположительно обмануло, его цена на токенах с момента запуска на одной из платформ CEX Alpha упала на 90%. Известно, что ранее Warden Protocol позиционировался как модульная блокчейн-сеть, ориентированная на драйверы, а позже переключился на нарратив, связанный с ИИ. Этот проект ранее утверждал, что все три соучредителя команды имеют опыт работы в одном из крупных CEX.
GateNews8ч назад
BlackRock ограничивает выкуп из частного кредитного фонда на сумму 26 миллиардов долларов, что может повлиять на DeFi и криптовалютный рынок
Частный кредитный фонд под управлением BlackRock начал ограничивать вывод средств из-за увеличения запросов на выкуп, что вызвало опасения на рынке по поводу частных кредитов и экосистемы DeFi. Аналитики предупреждают, что потенциальное снижение стоимости активов или дефолты могут привести к сокращению ликвидности, что повлияет на традиционные кредиты и криптовалютный рынок.
GateNews13ч назад
Хакеры Sillytuna перемещают $10M в украденных криптовалютных средствах
Хакеры Sillytuna отмыли более $10M украденных средств, в основном используя Bitcoin и DAI, через биржи и миксеры для сокрытия происхождения. Несмотря на эти операции, они все еще владеют $19M украденных активов.
BlockChainReporter20ч назад
Shiba Inu: Выпущено предупреждение после взлома аккаунта участника SHIB в социальных сетях - U.Today
Ragnarshib предупреждает сообщество Shiba Inu о взломанном аккаунте Vet Kusama, который в настоящее время используется мошенниками для отправки мошеннических сообщений. Пользователям рекомендуется не взаимодействовать с аккаунтом или его ссылками до его восстановления.
UToday22ч назад
IoTeX опубликовала отчет о безопасности ioTube: фактические убытки составили около 4,4 миллиона долларов США, обещая полное возмещение пострадавшим пользователям
IoTeX опубликовала отчет, в котором говорится, что инцидент с межцепочечным мостом ioTube 6 марта привел к потере примерно 4,4 миллиона долларов США. 99,5% украденных активов уже заблокированы, команда обещает полностью компенсировать пострадавшим пользователям. Основная сеть восстановила работу, адреса злоумышленников внесены в черный список, одновременно ведется работа по децентрализации управления и аудиту безопасности.
GateNews03-06 12:22
