主要要点:
- 加密货币内部人士正受到深度伪造视频通话的攻击,传播macOS恶意软件
- BTC Prague联合创始人Martin Kuchař表示,他被盗的Telegram账户被用来传播攻击
- 该行动与与朝鲜有关的BlueNoroff黑客的战术相匹配
一波高度针对性的加密诈骗利用深度伪造视频、关系联系人和流行的工作工具。BTC Prague联合创始人Martin Kuchař透露,攻击者控制了他的Telegram账户,诱导他人通过Zoom和Teams视频通话下载恶意软件。
阅读更多:$5000万秒失:复制粘贴钱包错误引发加密货币最昂贵的地址诈骗之一
目录
- 深度伪造视频通话作为入门点
- 与朝鲜有关的恶意软件链针对Mac用户
深度伪造视频通话作为入门点
Kuchař警告说,攻击通常从Telegram或其他平台上可信联系人发来的消息开始。受害者会收到讨论事项的邀请,或在Zoom或Microsoft Teams中快速同步。
接到电话后,攻击者通过AI生成的深度伪造视频冒充可信联系人。他们声称存在音频问题,并要求受害者安装特定插件或文件以解决问题。该文件让攻击者可以完全访问系统。
据Kuchař介绍,这种方法导致比特币被盗、Telegram账户被接管,以及通过劫持身份进一步传播诈骗。他敦促用户将所有Telegram消息视为不可信,避免未验证的Zoom或Teams通话。
阅读更多:黑客劫持Binance联合CEO易赫的微信,推送迷因币骗局,引发市场狂潮
与朝鲜有关的恶意软件链针对Mac用户
Kuchař分享的技术细节与网络安全公司Huntress的研究一致,该公司追踪到类似攻击与BlueNoroff有关,后者是与朝鲜拉撒路斯集团有关的黑客组织。
Mac感染的工作原理
攻击始于一个伪造的Zoom域名,带有虚假的会议链接。当受害者发起通话时,会被建议下载名为Zoom support script的文件。实际上,该文件被AppleScript感染,启动多阶段攻击。
恶意软件工具包包括:
- Telegram 2,一个伪造的更新程序,保持持久性
- Root Troy V4,一个远程访问后门
- InjectWithDyld,一个用于加密载荷的隐形加载器
- XScreen,一个监控工具,记录键盘输入和屏幕活动
- CryptoBot,一个针对20多个加密钱包的信息窃取器
研究人员指出,恶意软件会利用有效的开发者签名,并在Apple Silicon设备上安装Rosetta,以规避检测。这使得攻击不易被发现,尤其是那些误以为自己系统不易受到攻击的Mac用户。
加密盗窃行动变得更加复杂
Huntress的研究人员指出,Mac是一个极佳的目标,因为越来越多的加密团体在企业中部署Mac。深度伪造视频在可信度方面具有强大作用,将实时图像与已知平台结合。
Kuchař强调的基本安全习惯帮助他减少了损失。他强调使用双因素认证、密码管理方案和硬件钱包。他还建议使用更安全的通信工具,如Signal或Jitsi,以及比Google Meet更安全的浏览器,以实现更好的沙箱环境。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
MARA基金会启动,以增强比特币网络的韧性
MARA 首席执行官 Peter Thiel 在周一宣布成立非营利组织 MARA Foundation,依据该公告,这体现了该公司的“对支持比特币网络健康的战略承诺”。该组织致力于比特币网络的长期健康、韧性与采用,并且……
Crypto Frontier1小时前
比特币仍低于 $80K ,CryptoQuant 首席执行官称期货推动市场,现货需求滞后
Gate 新闻消息,4月27日——近几天比特币一直维持在 $75,000 以上,但未能突破 $80,000 的阻力位。CryptoQuant 首席执行官 Ki Young Ju 表示,目前 BTC 市场主要是由期货交易驱动,而非真正的现货需求。
根据 Ju 的
GateNews1小时前
Begich 提议重新引入比特币战略储备法案,并改名为《美国储备现代化法案》
Gate 新闻消息,4 月 27 日——众议员 Nick Begich 宣布计划在未来几周内重新提出立法,在美国建立战略比特币储备,并将他此前的“BITCOIN Act”改名为《美国储备现代化法案》 (ARMA)。Begich 在周一于拉斯维加斯举行的 Bitcoin2026 会议上发言时强调,该法案旨在将比特币作为储备资产对待,使其与该国的黄金储备保持一致,并在特朗普总统发布的创建永久比特币持有的行政令基础上进一步推进。
更名后的法案包含条款:在五年内通过不增加预算的策略获取 100 万 BTC,并要求长期持有。它还使政府机构能够在与储备资产标准相一致的合适托管安排下,识别并整合目前分散在联邦各部门中持有的比特币。Begich 表示该法案已更新,但未具体说明更新内容,并补充说,与众议院金融服务委员会的讨论促成了此次更名,目的是扩大国会层面的支持。
Begich 与参议员 Cynthia Lummis(R-Wyo.,怀俄明州)合作,强调将立法要求纳入法典的重要性。他说:“我们不知道下一届政府会是什么样子”,并指出国会可以通过建立一个用于比特币储备的永久框架来“锁定收益”,从而超越个别政府任期。
GateNews2小时前
2026 年第一季度:CME Group 的 XRP 期货与期权成交额达 $13 十亿美元,位列比特币与以太坊之后第三
Gate News 消息,4月27日——CME Group 的 2026 年第一季度加密衍生品数据表明,XRP 期货与期权名义成交额达到 $13 十亿美元,使其成为继比特币 ($378 十亿美元) 与以太坊 ($155 十亿美元) 之后第三活跃的合约。
Solana 在第二梯队中以 $21 十亿美元的名义成交额领先于其他,
GateNews2小时前
Bitcoin Fills CME Gap at $78,690; Analyst Identifies $67K and $84K as Critical Levels
Gate News message, April 27 — Bitcoin opened Monday's trading with significant volatility, rising above $79,000 during Asian market hours before retreating to around $77,000. The pullback allowed BTC to quickly fill the CME futures gap that had formed over the weekend.
The CME BTC futures gap
GateNews3小时前
Aven 推出比特币 Visa 卡:最高可提供 $1M BTC 作担保的授信额度,年利率 7.99% APR
Gate 新闻消息,4月27日——金融科技初创公司 Aven 已推出 Aven 比特币 Visa 卡,提供以比特币作担保的循环授信额度,最高可达 $1 百万美元,固定年利率(APR)为 7.99%,贷款期限最长可达 10 年。
根据 Aven 对领先比特币借贷提供商的分析,这代表着
GateNews3小时前
