2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
今年 2.92 亿美元的加密货币黑客攻击暴露了关键的 DeFi 安全漏洞
据 CoinDesk 称,今年发生的一起 2.92 亿美元加密货盗事件暴露了 DeFi 协议中显著的安全漏洞。该事件促使业内人士重新评估风险管理和市场结构,因为传统金融参与者正在上链。
该泄露已引发更广泛的
GateNews12 分钟前
eCash 提案因风险与分配问题引发开发者警告
开发者和行业人士对与 Paul Sztorc 相关的 eCash 提案提出担忧,称用户风险、分配不均以及理念上的紧张关系是关键问题。
该提案被描述为引入了危险因素,因此需要谨慎,置于加密货币共同体之中
Crypto Frontier1小时前
Wasabi Protocol 用户现在可以安全提取剩余资金
根据 Wasabi Protocol 在 X 上的官方声明,用户现在可以安全地与该协议的智能合约进行交互,并提取剩余资金。团队正在努力调查该事件,但目前尚未披露更多细节,并表示将在后续提供进一步更新 w
GateNews1小时前
Purrlend 在 HyperEVM 和 MegaETH 发生 2/3 多重签名遭到篡改后损失 152 万美元
据 ChainCatcher 称,Purrlend 在 5 月 3 日于 HyperEVM 和 MegaETH 遭遇安全漏洞,损失约 152 万美元。攻击者入侵了团队的 2/3 多重签名钱包,并授予了他们 BRIDGE_ROLE 权限,随后利用该权限铸造了未予以支持的 pUSDm 和 pUSDC 代币,且这些代币是
GateNews3小时前
数百个休眠的以太坊钱包被单一地址盗走
据 ChainCatcher 称,援引分析师 Wazz 的说法,在以太坊主网上,同一地址盗走了数百个处于休眠状态的以太坊钱包,其中许多钱包已超过七年未被使用。Aragon 团队成员 @TheTakenUser 证实其钱包受到了影响。根本原因仍不清楚,尽管社区分析仍在进行中 s
GateNews6小时前
