11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
7 связанных аккаунтов точно поставили на военные действия США и Израиля, получив прибыль около 1 миллиона долларов за два года
Расследование выявило, что 7 связанных аккаунтов на платформе прогнозирования рынков сделали точные ставки на авиаудары по США в течение последних двух лет, накопив прибыль约100万美元, предположительно причастные к инсайдерской торговле.
GateNews40м назад
Мошенники в криптовалютной сфере расширяют свою деятельность, пока паника по поводу войны распространяется в социальных сетях
Сети мошенников используют доверие, созданное контентом, связанным с войной, для продвижения крипто-мошенничества. Благодаря синхронизированным операциям и обману они используют международные события, чтобы ввести пользователей в заблуждение и вовлечь их в мошеннические действия, что приносит значительные прибыли мошенникам.
CryptoBreaking55м назад
Фонд Resolv: приостановка получения наград за сезон 4 и функций стейкинга/разстейкинга токенов RESOLV
Золотые финансовые новости сообщают, что фонд Resolv опубликовал сообщение на платформе X, объявив, что в связи с недавним инцидентом безопасности стейблкойна USR компании Resolv Labs и приостановкой протокола и приложения, функция получения эирдропа Season 4 временно недоступна. Кроме того, функции стейкинга и анстейкинга токена RESOLV также временно недоступны. После того как план восстановления протокола будет окончательно определен и приложение снова сможет безопасно использоваться, соответствующие функции будут восстановлены.
金色财经_59м назад
Арестован подозреваемый в похищении основателя Ledger, причастный к насильственному вымогательству биткойнов
Полиция арестовала подозреваемого, связанного с похищением David Balland, сооснователя Ledger. Группировка совершала насилие в отношении него и его партнера, требуя биткоины. Международное сотрудничество усилило борьбу с насильственными преступлениями, направленными на криптовалюты, побуждая владельцев повысить осведомленность о безопасности.
GateNews3ч назад
Balancer Labs объявляет о прекращении операций, атака хакеров на сумму 128 млн долларов наносит серьезный удар по протоколу
Материнская компания известного протокола ликвидности Balancer — Balancer Labs — объявила о прекращении операций из-за убытков в размере $128 млн в результате взлома в ноябре, которые сделали невозможным продолжение работы компании. Сооснователи подчеркнули, что сам протокол сохранится, и планируют реорганизацию, сосредоточив ресурсы на основных продуктах. Следующий год будет критически важным.
ChainNewsAbmedia3ч назад
Золотой дневной бюллетень | Обзор важных событий на 24 марта в полдень
Испания арестовала подозреваемого в похищении соучредителя Ledger, Aave v4 получила почти единогласную поддержку для развертывания в основной сети, в то время как Россия разрешила криптовалютам, включая биткойн, проникнуть на рынок, а несколько центральных банков увеличат свои золотые резервы для защиты от геополитических рисков.
金色财经_3ч назад
