11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Платформа ликвидности NFT gondixyz подверглась атаке, потеря составила около 230 000 долларов США
Gate News Сообщение, 9 марта, по данным Goplus, платформа ликвидности NFT gondixyz была взломана из-за уязвимости, что привело к краже нескольких NFT, предполагаемый ущерб составляет около 230 000 долларов США. Официальный представитель gondixyz заявил, что до подтверждения безопасности командой не следует погашать кредиты. Рекомендуется пользователям немедленно отозвать разрешения для затронутых контрактов через Revoke cash и воздерживаться от начала любой новой деятельности на платформе.
GateNews4ч назад
Министерство финансов США выделяет риски мошенничества с крипто-АТМ
Отчет Казначейства США выявляет рост мошенничеств, связанных с крипто-банкоматами, подчеркивая их использование преступниками из-за недостатков в соблюдении требований операторами. В 2024 году было зарегистрировано более 10 900 мошеннических схем, приведших к потерям в размере 246,7 миллиона долларов. Необходим усиленный контроль для борьбы с этими проблемами.
TodayqNews6ч назад
孙宇晨: Вводит политику нулевой терпимости к внутренним правонарушениям
Gate News Новости, 9 марта, основатель TRON Джастин Сан написал в Твиттере, что его компания в свете недавних внутренних случаев, связанных с честностью и цифровой безопасностью, вновь подтверждает политику нулевой терпимости к правонарушениям. Компания сосредоточена на борьбе с несанкционированным проникновением, незаконным контролем компьютерных систем, присвоением служебных полномочий, взятками и мошенничеством со стороны не государственных служащих, поскольку такие действия уже угрожают имуществу и информационной безопасности компании и пользователей. Джастин Сан подчеркнул, что в отношении лиц, получающих прибыль незаконным путем и распространяющих ложные сведения о судебных органах в сети, компания будет сотрудничать с правоохранительными органами для привлечения их к ответственности.
GateNews7ч назад
Фонд Flow подал в суд, пытаясь остановить три южнокорейские биржи от снятия FLOW с листинга
Фонд Flow и Dapper Labs подали в Центральный суд Сеула заявление о блокировке удаления токенов FLOW тремя южнокорейскими биржами, решение было принято в связи с инцидентом с уязвимостью безопасности в прошлом году. Несмотря на то, что фонд заявил, что средства пользователей не пострадали и поддельные токены были уничтожены, биржи все равно планируют прекратить поддержку торгов 16 марта.
GateNews8ч назад
Крипто-трейдер Wesley был отслежен анонимным устройством, цепной детектив ZachXBT заявил, что поможет сообщить в ФБР
Криптовалютный трейдер Wesley сообщил в социальной сети, что его iPhone уведомил о наличии неизвестного отслеживающего устройства. После проверки автомобиля был обнаружен подозрительный прибор, и о происшествии было сообщено в полицию. Он призвал профессионалов отрасли обращать внимание на подобные уведомления и повышать уровень безопасности. Известный детектив ZachXBT оказал помощь и передал отчет в ФБР.
GateNews9ч назад
