11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Фальшиві поліцейські утримували французьку пару під загрозою ножа під час $1M крадіжки Bitcoin
Три підозрювані, які видавали себе за поліцейських, напали на пару у Версалі, змусивши їх переказати приблизно 900 000 євро у Bitcoin. Французькі власті підтверджують крадіжку та розслідують зростаючу тенденцію насильницьких пограбувань, спрямованих на власників криптовалют.
Decrypt2год тому
Крадіжка 韓檢: 320 біткойнів «знайдено і повернуто», швидко продано на суму 21,5 мільйонів доларів для поповнення державного бюджету
Південнокорейська прокуратура Гванчжу нещодавно продала 320.8 біткойнів, що були конфісковані, отримавши 31.6 мільярдів вон. Ця партія біткойнів спочатку була вилучена у рамках розслідування проти нелегальних ігрових платформ у період з 2018 по 2021 рік. Хоча через помилку службовця біткойни були викрадені хакерами, пізніше хакери повернули їх. Влада вже провела розслідування і виявила інші випадки втрати конфіскованих біткойнів.
区块客3год тому
Французька пара зазнала пограбування з застосуванням ножа від імені підроблених поліцейських, змушена була переїхати з приблизно 1 мільйона доларів у біткойнах
10 березня французька пара вдома була втягнута трьома злочинцями, які видавали себе за поліцейських і увірвалися з ножами, змусивши їх переказати близько 900 000 євро в біткойнах. Обох поранено і зв’язано, зловмисники втекли. Цей випадок є останнім прикладом так званої "злому за допомогою гайкового ключа" у криптовалютній сфері. У Франції цього року сталося кілька подібних інцидентів.
GateNews3год тому
Національний центр реагування на надзвичайні ситуації в Інтернеті опублікував попередження про ризики безпеки застосунку OpenClaw, запропонувавши чотири заходи захисту
Національний центр реагування на інтернет-інциденти опублікував попередження про ризики, оскільки неправильне використання інтелектуального агента OpenClaw вже спричинило безпекові загрози. Рекомендується користувачам посилювати контроль у мережі, покращувати управління обліковими даними, суворо контролювати джерела плагінів і слідкувати за оновленнями безпеки, щоб забезпечити безпечне застосування.
GateNews4год тому
Cosmos розкрив вразливість безпеки, яка впливає на частину EVM Stack блокчейнів, ланцюг Saga вже випустив оновлення
Gate News повідомляє, 10 березня Cosmos Labs на платформі X повідомила, що нещодавно виявлено вразливість безпеки, яка впливає на частину блокчейнів, побудованих на Cosmos EVM Stack. Ця вразливість стосується відповідних функціональних модулів і вже вплинула на мережі Layer 1 у виробничому середовищі.
GateNews4год тому
OpenClaw інтелектуальний агент після оновлення все ще має ризики безпеки, Китайський інститут інформатизації випустив попередження
Gate News повідомляє, 10 березня експерти Китайського інституту інформаційних та комунікаційних технологій знову опублікували рекомендації щодо безпеки щодо популярного відкритого AI-агента OpenClaw (зазвичай відомого як "Лобстер"). Експерти зазначають, що хоча цей агент був оновлений до останньої версії і може виправляти відомі вразливості безпеки, це не означає повного усунення ризиків безпеки. Раніше платформа обміну інформацією про кіберзагрози та вразливості Міністерства промисловості та інформаційних технологій вже публікувала відповідні попередження про безпеку. (Центральне телебачення новини)
GateNews4год тому
