2月11日消息,谷歌旗下安全團隊Mandiant披露,一個與朝鮮有關聯的黑客組織,正利用深度偽造影片與虛假Zoom通話,對加密貨幣行業發動高度定制化的社會工程攻擊,並透過植入多種惡意程式實施資產與資料竊取。
調查顯示,該行動由網路威脅組織UNC1069發起。該團伙至少自2018年活躍,並在2023年後將目標從傳統金融轉向Web3領域,包括加密金融科技公司高層、軟體開發者和風險投資從業者。此次事件始於一名業界高層的Telegram帳號被劫持,攻擊者以其身份接觸目標,建立信任後發送偽造的Calendly影片會議邀請。
受害者點擊連結後,被引導至攻擊者控制的假Zoom域名。通話中,對方展示了一段疑似另一家加密公司CEO的深度偽造影片,並以「音訊故障」為由,誘導目標在電腦上執行所謂的排錯指令。這些指令在macOS和Windows系統中觸發感染鏈,悄然部署多達七種惡意軟體。
Mandiant確認,這些工具可竊取Keychain憑證、瀏覽器Cookie、登入資訊、Telegram會話及本地敏感檔案。研究人員判斷,攻擊者一方面意在直接取得加密資產,另一方面也在收集情報,為後續詐騙鋪路。單台設備中部署如此多工具,顯示這是一次精心策劃的定點滲透。
這一事件並非孤例。2025年,類似的AI會議詐騙已造成超過3億美元損失;全年與朝鮮相關的網路行動共竊取約20.2億美元數位資產,較去年成長51%。Chainalysis亦指出,結合鏈上AI服務的詐騙團伙,其效率顯著高於傳統模式。
隨著深度偽造門檻持續降低,加密行業正面臨前所未有的安全挑戰。專家提醒,涉及資金與系統權限的線上會議,必須強化多重驗證與設備隔離,否則將成為下一波攻擊的突破口。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Aave User Loses Millions in $50M Swap Amid High Price Impact
A $50M AAVE swap failed due to a 99% price impact despite the user accepting slippage warnings. Aave will refund $600K in fees, highlighting gaps in user protections. DeFi trades can be risky, and while transaction mechanisms functioned correctly, more user safeguards are needed.
CryptoFrontNews8分鐘前
FBI:AI 深度伪造技术加剧政府冒充类诈骗,2024 年损失超 4 亿美元
随着人工智能技术的普及,政府冒充类诈骗案件上升,诈骗者利用深度伪造视频和语音合成手段增信。2024年,一起AI伪造会议的诈骗案导致损失约2亿港元。FBI报告显示,2024年相关投诉超1.7万起,损失逾4亿美元,公众需提高警惕。
GateNews5小時前
Charlie Lee cảnh báo nguy cơ lượng Bitcoin của Satoshi bị tấn công lượng tử
Charlie Lee warns that Satoshi Nakamoto's estimated 1.1 million BTC could be at risk from future quantum computing attacks. He highlights vulnerabilities in early Bitcoin wallets and urges the crypto community to adopt long-term security measures.
Tap Chi Bitcoin6小時前
DOJ Disrupts SocksEscort Network Linked to Crypto Fraud
U.S. authorities disrupted SocksEscort, a major proxy network exploiting infected routers for cybercrime, leading to significant losses for victims. The operation emphasized international cooperation in tackling cybercrime infrastructure.
Todayq News16小時前
以太坊毒害攻擊:如何保護自己免受詐騙者侵害 - U.Today
以太坊用户面临的地址中毒攻击越来越多地实现了自动化,欺骗受害者将资金发送到虚假钱包。最近的数据显示了重大损失,并揭示了推动这些攻击的经济激励,强调了用户谨慎的必要性。
UToday21小時前
中國國家網信中心發佈 OpenClaw 安全風險預警,境內活躍資產約 2.3 萬個
中國國家網絡與信息安全信息通報中心數據顯示,全球活躍的OpenClaw互聯網資產超過20萬個,中國境內約2.3萬個,主要集中在網絡資源密集地區。這些資產面臨安全風險,智能體行為難以控制,可能導致數據刪除、信息盜取等嚴重後果。
GateNews23小時前
