朝鲜黑客用AI深度伪造Zoom行骗，加密货币公司遭精准“社工+木马”双杀

GateNews

2026-02-11 10:23:56

2月11日消息，谷歌旗下安全团队Mandiant披露，一个与朝鲜有关联的黑客组织，正利用深度伪造视频与虚假Zoom通话，对加密货币行业发动高度定制化的社会工程攻击，并通过植入多种恶意程序实施资产与数据窃取。

调查显示，该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃，并在2023年后将目标从传统金融转向Web3领域，包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持，攻击者以其身份接触目标，建立信任后发送伪造的Calendly视频会议邀请。

受害者点击链接后，被引导至攻击者控制的假Zoom域名。通话中，对方展示了一段疑似另一家加密公司CEO的深度伪造视频，并以“音频故障”为由，诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链，悄然部署多达七种恶意软件。

Mandiant确认，这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断，攻击者一方面意在直接获取加密资产，另一方面也在收集情报，为后续诈骗铺路。单台设备中部署如此多工具，表明这是一次精心策划的定点渗透。

这一事件并非孤例。2025年，类似的AI会议诈骗已造成超过3亿美元损失；全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产，同比增长51%。Chainalysis还指出，结合链上AI服务的诈骗团伙，其效率显著高于传统模式。

随着深度伪造门槛持续降低，加密行业正面临前所未有的安全挑战。专家提醒，涉及资金与系统权限的线上会议，必须强化多重验证与设备隔离，否则将成为下一波攻击的突破口。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

美国人因加密货币诈骗造成的损失去年增至超过110亿美元，FBI报告称

执法行动安全事件

2025年，美国人因加密货币诈骗遭受了114亿美元的损失，比2024年增长22%。有组织的犯罪集团主要来自东南亚，利用受害者来实施这些诈骗。网络犯罪的整体上升表明威胁正在加剧。

CoinDesk3小时前

首次发布加密帖子要验证！X推出反诈骗新规，防黑客盗号宣传垃圾币

执法行动安全事件

社交平台X推出针对加密货币内容的强制验证机制，以应对日益严重的诈骗问题。该机制将在账户首次提及加密货币时锁定账户，要求用户完成身份验证。根据数据显示，2025年加密诈骗预计将达到170亿美元，且社交平台成为诈骗的重要来源。新措施旨在降低黑客利用高信任账户进行诈骗的成功率；然而，诈骗行为仍在快速扩张，防范措施面临挑战。

CryptoCity5小时前

诺贝尔物理学奖得主警告：量子计算可能在数分钟内破解比特币私钥

比特币新闻安全事件

前Google量子硬件负责人John Martinis警告，比特币可能成为量子计算攻击目标，量子计算机能在几分钟内推导出比特币私钥，威胁大于传统金融系统。建议社区尽早规划量子抗性升级，以应对未来5至10年的威胁。

GateNews6小时前

国家安全部警示 Token 骗局频发，涉嫌非法金融活动或被境外间谍机构利用

监管政策安全事件

国家安全部近日警示各种以"囤 Token 能暴富"为噱头的骗局，称这些行为危害国家经济安全，并提醒公众谨慎对待非法加密货币交易。

GateNews7小时前

360 发现 OpenClaw 三大安全漏洞，涉 1 个高危、2 个中危

安全事件

Gate News 消息，4 月 7 日，360 漏洞挖掘智能体近期针对 OpenClaw 新挖掘并上报 1 个高危、2 个中危共 3 个高价值漏洞，目前所有新发现漏洞均已被官方修复并公开披露。此次新发现的三大漏洞直指 AI 智能体核心运行机制，直接影响用户设备、数据与账号的核心安全。