11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ResolvLabs стейблкоїн USR пережив припущувану вразливість, короткочасно впав на 74.2% до 0.257 доларів
Gate News повідомлення: 22 березня, згідно з моніторингом аналітиків блокчейну, стабільна монета ResolvLabs USR, ймовірно, зазнала уразливості. Деяка адреса отримала 50 мільйонів USR шляхом чеканення 100 тисяч USDC, що спричинило різкого падіння USR до 0,257 доларів США, зі змною на 74,2%. Пізніше ціна трохи відновилась і в даний час котирується на рівні 0,7847 доларів США. На момент публікації команда ResolvLabs ще не надала відповідь щодо цієї події.
GateNews45хв. тому
ФБР видало попередження про поддільний токен Tron, який цілює крипто-гаманці в дуже масштабній афері
Крипто-шахраї все більше експлуатують довірені установи, такі як ФБР, щоб обманювати користувачів, використовуючи підроблені токени на основі Tron та терміновіст повідомлень для крадіжки конфіденційних даних, тоді як втрати від цифрового шахрайства активів досягають мільярдів.
ФБР видало попередження, підіймаючи тривогу щодо розширення крипто-шахрайства
Coinpedia1год тому
66-річний пенсіонер з Гонконгу втратив $840.000 пенсійних заощаджень у трьох випадках шахрайства з боку "крипто-експертів"
Пенсіонер віком 66 років у Гонконзі втратив 6,6 мільйона гонконгських доларів (приблизно 840 000 доларів США) в серії крипто-інвестиційних шахрайств після того, як довірив самозваним "крипто-експертам" через WhatsApp. Незважаючи на повідомлення про інциденти, жертва потрапила в пастку кількох шахраїв, які обіцяли безпечні прибутки.
TapChiBitcoin2год тому
Venus атакуючи виконав обмін активів, включаючи BNB, на ETH, інвестував 9,92 мільйона доларів США та повернув лише 5 мільйонів доларів США
22 березня аналітик на блокчейні余烬 виявив, що зловмисник Venus конвертував усі попередньо виведені BNB, BTC та CAKE в ETH та передав їх у мережу Ethereum через мосток, загальна вартість яких становить приблизно 4,72 мільйона доларів. На даний момент зловмисник відшкодував активи приблизно на 5 мільйонів доларів, однак не підтверджено, чи проводив він довгі/короткі позиції на торгових платформах.
GateNews2год тому
Scam на витік коштів з гаманця атакує спільноту Openclaw через підроблений airdrop
Фішингова кампанія на Github націлена на розробників Openclaw, спонукаючи їх підключати крипто-гаманці через підроблені пропозиції токенів. Користувачам рекомендується уникати таких сайтів, щоб захистити свої кошти.
Coinpedia8год тому
iPhone виявив критичну вразливість «DarkSword»: хакери можуть крадіти крипто-гаманці та приватні ключі, користувачі крипто-спільноти стали новою мішенню
Google нещодавно розкрив ланцюг атак DarkSword на iOS, який використовує кілька нульових днів, загрожуючи безпеці активів криптовалютних користувачів. Цей інструмент атаки широко використовується комерційним шпигунським програмним забезпеченням і державними хакерами, здатний повністю контролювати iPhone, отримувати доступ до криптовалютних гаманців і конфіденційних даних. Дослідження показують, що кількість уражених пристроїв iPhone становить 2,7 мільйарда, причому ризик особливо серйозний для користувачів, які звикли користуватися Web3. Незважаючи на те, що Apple вже закрила уразливості, техніка атаки все ще може бути відтворена, тому потенційна загроза залишається.
ChainNewsAbmedia13год тому
