11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Gondi 23 мільйонів доларів США вразливість після запуску компенсацій, повернення викрадених NFT назад власнику
NFT позичальна угода Gondi оголосила про компенсацію користувачам, які зазнали збитків через вразливість у смарт-контракті, загалом було викрадено близько 78 NFT, оцінена в приблизно 23 000 доларів США. Вразливість виникла через логічний дефект у контракті «Sell & Repay», і зловмисники скористалися цією вразливістю, щоб без необхідності володіння NFT здійснювати їх передачу. Gondi наразі здійснює компенсацію шляхом зв’язку з постраждалими користувачами, повернення викрадених NFT та викупу подібних активів за допомогою витрат. Інші функції платформи вже відновлено.
MarketWhisper12хв. тому
Атакуючий отруїв результати пошуку Bing AI, підробивши програму OpenClaw для крадіжки криптоактивів
Gate News повідомляє, 10 березня, головний офіцер з інформаційної безпеки компанії Slow Fog Technology 23pds опублікував у платформі X, що зловмисники здійснили атаку з отруєнням результатів пошуку Bing AI, спонукаючи користувачів завантажувати та встановлювати підроблений програмний забезпечення OpenClaw, що дозволило викрасти криптоактиви та конфіденційну інформацію користувачів.
GateNews1год тому
NFT платформа Gondi зазнала атаки через вразливість контракту і зазнала збитків на суму 23 000 доларів США, обіцяючи повністю компенсувати постраждалих користувачів
NFT-платформа Gondi 10 березня зазнала атаки через вразливість у контракті, внаслідок чого було викрадено 78 NFT, що спричинило збитки приблизно на 230 000 доларів США. Проблема виникла через логічний дефект у новій версії контракту Sell & Repay. Gondi взяла ситуацію під контроль, деактивувала відповідні функції, активно компенсує постраждалим користувачам та намагається повернути викрадені NFT.
GateNews2год тому
Платформа для торгівлі ліквідністю NFT gondixyz зазнала атаки, внаслідок якої було втрачено приблизно 230 000 доларів США
Gate News повідомляє, 9 березня, згідно з моніторингом Goplus, платформа для торгівлі NFT з ліквідністю gondixyz була зламаною через вразливість, що призвело до крадіжки кількох NFT, з оціненою втратою близько 23 000 доларів США. Офіційний представник gondixyz заявив, що до підтвердження безпеки командою не слід погашати кредити. Рекомендується користувачам негайно відкликати дозволи на відповідні контракти через Revoke cash і не ініціювати нові дії на платформі.
GateNews12год тому
Відділ казначейства США підкреслює ризики шахрайства з крипто-АТМ
Звіт Міністерства фінансів США виявляє зростання кількості шахрайств, пов’язаних з крипто-АТМ, підкреслюючи їх неправильне використання злочинцями через недоліки у дотриманні нормативних вимог операторами. У 2024 році було повідомлено про понад 10 900 шахрайств, що призвели до втрат у розмірі 246,7 мільйонів доларів. Необхідний посилений контроль для боротьби з цими проблемами.
TodayqNews15год тому
