2月11日消息,谷歌旗下安全團隊Mandiant披露,一個與朝鮮有關聯的黑客組織,正利用深度偽造影片與虛假Zoom通話,對加密貨幣行業發動高度定制化的社會工程攻擊,並透過植入多種惡意程式實施資產與資料竊取。
調查顯示,該行動由網路威脅組織UNC1069發起。該團伙至少自2018年活躍,並在2023年後將目標從傳統金融轉向Web3領域,包括加密金融科技公司高層、軟體開發者和風險投資從業者。此次事件始於一名業界高層的Telegram帳號被劫持,攻擊者以其身份接觸目標,建立信任後發送偽造的Calendly影片會議邀請。
受害者點擊連結後,被引導至攻擊者控制的假Zoom域名。通話中,對方展示了一段疑似另一家加密公司CEO的深度偽造影片,並以「音訊故障」為由,誘導目標在電腦上執行所謂的排錯指令。這些指令在macOS和Windows系統中觸發感染鏈,悄然部署多達七種惡意軟體。
Mandiant確認,這些工具可竊取Keychain憑證、瀏覽器Cookie、登入資訊、Telegram會話及本地敏感檔案。研究人員判斷,攻擊者一方面意在直接取得加密資產,另一方面也在收集情報,為後續詐騙鋪路。單台設備中部署如此多工具,顯示這是一次精心策劃的定點滲透。
這一事件並非孤例。2025年,類似的AI會議詐騙已造成超過3億美元損失;全年與朝鮮相關的網路行動共竊取約20.2億美元數位資產,較去年成長51%。Chainalysis亦指出,結合鏈上AI服務的詐騙團伙,其效率顯著高於傳統模式。
隨著深度偽造門檻持續降低,加密行業正面臨前所未有的安全挑戰。專家提醒,涉及資金與系統權限的線上會議,必須強化多重驗證與設備隔離,否則將成為下一波攻擊的突破口。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
eCash 提案因風險與分配而引發開發者警告
開發者與產業人士已就與 Paul Sztorc 連結的 eCash 提案提出疑慮,指出使用者風險、分配不均以及哲學層面的張力是主要問題。
該提案被描述為引入了具危險性的要素,因此需要在加密貨幣領域中保持謹慎。
Crypto Frontier10分鐘前
Wasabi Protocol 使用者現在可以安全提領剩餘資金
根據 Wasabi Protocol 在 X 上的官方聲明,使用者現在可以安全地與該協議的智慧合約互動,並提取剩餘資金。團隊正在調查此次事件,但目前尚未披露更多細節,並表示後續更新將會分享給使用者
GateNews20分鐘前
Purrlend 在 HyperEVM 與 MegaETH 上,2/3 多重簽名遭到入侵後損失 152 萬美元
根據 ChainCatcher,Purrlend 於 5 月 3 日在 HyperEVM 與 MegaETH 遭遇安全漏洞,損失約 152 萬美元。攻擊者入侵了團隊的 2/3 多重簽名錢包,並授予自己 BRIDGE_ROLE 權限,接著使用該權限鑄造未獲抵押的 pUSDm 與 pUSDC 代幣,這些代幣是
GateNews2小時前
數百個閒置的以太坊錢包遭單一地址掏空
根據 ChainCatcher 援引分析師 Wazz 的說法,同一個地址在以太坊主網上「清空」了數百個已沉睡的以太坊錢包,其中許多錢包已超過七年未啟用。Aragon 團隊成員 @TheTakenUser 也證實自己的錢包受到影響。根本原因仍不明,儘管社群分析仍
GateNews5小時前
$292M Crypto 駭客提示 DeFi 安全 重新思考
根據產業內部人士與 CoinDesk 之間的討論,今年加密貨幣產業最大的駭客攻擊與 DeFi 危機,已促使人們重新評估風險管理、安全協定與市場結構。
該事件估值為 2.92 億美元,已暴露出漏洞於
Crypto Frontier6小時前
