朝鲜黑客用AI深度伪造Zoom行骗，加密货币公司遭精准“社工+木马”双杀

GateNews

2026-02-11 10:23:56

2月11日消息，谷歌旗下安全团队Mandiant披露，一个与朝鲜有关联的黑客组织，正利用深度伪造视频与虚假Zoom通话，对加密货币行业发动高度定制化的社会工程攻击，并通过植入多种恶意程序实施资产与数据窃取。

调查显示，该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃，并在2023年后将目标从传统金融转向Web3领域，包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持，攻击者以其身份接触目标，建立信任后发送伪造的Calendly视频会议邀请。

受害者点击链接后，被引导至攻击者控制的假Zoom域名。通话中，对方展示了一段疑似另一家加密公司CEO的深度伪造视频，并以“音频故障”为由，诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链，悄然部署多达七种恶意软件。

Mandiant确认，这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断，攻击者一方面意在直接获取加密资产，另一方面也在收集情报，为后续诈骗铺路。单台设备中部署如此多工具，表明这是一次精心策划的定点渗透。

这一事件并非孤例。2025年，类似的AI会议诈骗已造成超过3亿美元损失；全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产，同比增长51%。Chainalysis还指出，结合链上AI服务的诈骗团伙，其效率显著高于传统模式。

随着深度伪造门槛持续降低，加密行业正面临前所未有的安全挑战。专家提醒，涉及资金与系统权限的线上会议，必须强化多重验证与设备隔离，否则将成为下一波攻击的突破口。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

香港上环找换店客户遭持刀抢劫，警方提前部署抓获嫌犯

执法行动安全事件

近日，香港上环发生一起持刀抢劫案，两名受害人在找换店兑换约1000万港元后被抢，警方成功抓捕嫌疑人，受害人没有财产损失。这是近三个月内该地区第三起巨额现金抢劫案，警方已着手调查案件的关联性和犯罪团伙的背景。

GateNews1小时前

Warden Protocol 疑似跑路，代币价格自上线以来暴跌 90%

价格异动安全事件平台风险

Gate News 消息，3 月 7 日，据社区用户反馈，Warden Protocol（WARD）疑似跑路，其代币价格自上线某 CEX Alpha 板块以来已暴跌 90%。据悉，Warden Protocol 此前定位为意图驱动的模块化区块链网络，后期转向 AI 相关叙事。该项目曾自称团队三名联合创始人均具有前某 CEX 背景。

GateNews2小时前

贝莱德 260 亿美元私募信贷基金限制赎回，或波及 DeFi 及加密市场

全球市场地缘政治安全事件平台风险

贝莱德旗下的私募信贷基金因赎回请求上升开始限制提款，引发市场对私募信贷和DeFi生态的担忧。分析人士警告，潜在的资产减值或违约可能导致流动性收紧，影响传统信贷与加密市场。

GateNews6小时前

Sillytuna 黑客转移超过 $10M 的被盗加密货币资金

安全事件

Sillytuna 黑客已通过交易所和混合器洗钱超过 $10M 的赃款，主要使用比特币和 DAI，以掩盖资金来源。尽管进行了这些操作，他们仍持有 $19M 的赃资产。

Block Chain Reporter13小时前

柴犬币：警报发布，SHIB参与者的社交媒体账号被黑客入侵 - U.Today

SHIB 新闻每日新闻价格异动安全事件

Ragnarshib 警告柴犬社区关于 Vet Kusama 的被盗账户，该账户目前被骗子用来发送欺诈信息。建议用户在账户恢复之前不要与该账户或其链接互动。