朝鮮黑客用AI深度偽造Zoom行騙，加密貨幣公司遭精准“社工+木馬”雙殺

GateNews

2026-02-11 10:23:56

2月11日消息，谷歌旗下安全團隊Mandiant披露，一個與朝鮮有關聯的黑客組織，正利用深度偽造影片與虛假Zoom通話，對加密貨幣行業發動高度定制化的社會工程攻擊，並透過植入多種惡意程式實施資產與資料竊取。

調查顯示，該行動由網路威脅組織UNC1069發起。該團伙至少自2018年活躍，並在2023年後將目標從傳統金融轉向Web3領域，包括加密金融科技公司高層、軟體開發者和風險投資從業者。此次事件始於一名業界高層的Telegram帳號被劫持，攻擊者以其身份接觸目標，建立信任後發送偽造的Calendly影片會議邀請。

受害者點擊連結後，被引導至攻擊者控制的假Zoom域名。通話中，對方展示了一段疑似另一家加密公司CEO的深度偽造影片，並以「音訊故障」為由，誘導目標在電腦上執行所謂的排錯指令。這些指令在macOS和Windows系統中觸發感染鏈，悄然部署多達七種惡意軟體。

Mandiant確認，這些工具可竊取Keychain憑證、瀏覽器Cookie、登入資訊、Telegram會話及本地敏感檔案。研究人員判斷，攻擊者一方面意在直接取得加密資產，另一方面也在收集情報，為後續詐騙鋪路。單台設備中部署如此多工具，顯示這是一次精心策劃的定點滲透。

這一事件並非孤例。2025年，類似的AI會議詐騙已造成超過3億美元損失；全年與朝鮮相關的網路行動共竊取約20.2億美元數位資產，較去年成長51%。Chainalysis亦指出，結合鏈上AI服務的詐騙團伙，其效率顯著高於傳統模式。

隨著深度偽造門檻持續降低，加密行業正面臨前所未有的安全挑戰。專家提醒，涉及資金與系統權限的線上會議，必須強化多重驗證與設備隔離，否則將成為下一波攻擊的突破口。

查看原文

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

香港上環找換店客戶遭持刀搶劫，警方提前部署抓獲嫌犯

執法行動安全事件

近日，香港上環發生一起持刀搶劫案，兩名受害人在找換店兌換約1000萬港元後被搶，警方成功逮捕嫌疑人，受害人沒有財產損失。這是近三個月內該地區第三起巨額現金搶劫案，警方已著手調查案件的關聯性和犯罪團夥的背景。

GateNews1小時前

Warden Protocol 疑似跑路，代幣價格自上線以來暴跌 90%

價格異動安全事件平台風險

Gate News 消息，3 月 7 日，据社区用户反馈，Warden Protocol（WARD）疑似跑路，其代币价格自上线某 CEX Alpha 板块以来已暴跌 90%。据悉，Warden Protocol 此前定位为意图驱动的模块化区块链网络，后期转向 AI 相关叙事。该项目曾自称团队三名联合创始人均具有前某 CEX 背景。

GateNews3小時前

貝萊德 260 億美元私募信貸基金限制贖回，或波及 DeFi 及加密市場

全球市場地緣政治安全事件平台風險

貝萊德旗下的私募信貸基金因贖回請求上升開始限制提款，引發市場對私募信貸和DeFi生態的擔憂。分析人士警告，潛在的資產減值或違約可能導致流動性收緊，影響傳統信貸與加密市場。

GateNews7小時前

Sillytuna 黑客轉移超過 $10M 的被盜加密資金

安全事件

Sillytuna 黑客已經洗錢超過 $10M 的被盜資金，主要通過比特幣和 DAI，利用交易所和混合器來模糊資金來源。儘管有這些動作，他們仍持有 $19M 的被盜資產。

Block Chain Reporter14小時前

柴犬：警報發布，SHIB 參與者的社交媒體帳戶遭駭 - U.Today

SHIB 新聞每日新聞價格異動安全事件

Ragnarshib 警告柴犬社群有一個屬於 Vet Kusama 的被駭帳戶，目前被詐騙者用來傳送詐騙訊息。建議用戶在帳戶恢復之前，勿與該帳戶或其連結互動。