11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Фонд Zcash випустив Zebra 4.4.0 для усунення декількох уразливостей рівня консенсусу, пов’язаних із безпекою
Згідно з Zcash Foundation, Zebra 4.4.0 було нещодавно випущено, щоб усунути кілька вразливостей безпеки рівня консенсусу. Оновлення усуває вади типу відмови в обслуговуванні, які могли зупинити виявлення блоків, а також помилки підрахунку операцій блокових підписів (sigops), що спричиняють розбіжності консенсусу,
GateNews3год тому
Криптохак на суму 292 мільйона доларів цього року розкрив критичні вразливості безпеки DeFi
Згідно з CoinDesk, хак із сумою $292 мільйона в цьому році виявив суттєві вразливості безпеки в DeFi-протоколах. Інцидент спонукав представників індустрії переоцінити управління ризиками та ринкову структуру, оскільки гравці традиційних фінансів рухаються ончейн.
Прорив спричинив ширші
GateNews4год тому
Пропозиція eCash викликає застереження розробників щодо ризиків і розподілу
Розробники та представники індустрії висловили занепокоєння щодо пропозиції eCash, пов’язаної з Полом Сзорцом, посилаючись на ризики для користувачів, нерівномірний розподіл і філософську напругу як ключові проблеми.
Пропозицію охарактеризували як таку, що вносить небезпечні елементи, які потребують обережності в криптовалютному середовищі
CryptoFrontier6год тому
Користувачі Wasabi Protocol Тепер Можуть Безпечно Зняти Залишкові Кошти
Згідно з офіційним повідомленням Wasabi Protocol у X, користувачі тепер можуть безпечно взаємодіяти з розумними контрактами протоколу та вивести залишені кошти. Команда працює над розслідуванням інциденту, але наразі не розкрила додаткових деталей, зазначивши, що подальші оновлення будуть надані разом із
GateNews6год тому
Purrlend втрачає $1,52M на HyperEVM і MegaETH після компрометації 2/3 мультисигу
За даними ChainCatcher, Purrlend зазнав(ла) порушення безпеки на HyperEVM та MegaETH 3 травня, втративши приблизно 1,52 мільйона доларів. Зловмисники скомпрометували мультисиг-крадіжку гаманця команди 2/3 та надали собі дозвіл BRIDGE_ROLE, використавши його для карбування не забезпечених токенів pUSDm і pUSDC, які були
GateNews8год тому
