11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптокошелёк Phantom резко завис! Во время раздачи цены перепутались, что вызвало волну претензий пользователей о компенсации
Кошелёк Phantom во время периода эйрдропа столкнулся с неисправностью, из-за которой цена токенов и отображение балансов аккаунтов отображались некорректно; хотя сохранность активов не была под угрозой, пользователи понесли убытки от сделок, что вызвало требования о компенсации и кризис доверия. Событие также усилило опасения по поводу безопасности блокчейна: некоторые злоумышленники могут воспользоваться беспорядком, чтобы начать фишинговые атаки. Хотя техническая проблема уже устранена, необходимо продолжить улучшения для пользовательского опыта и стабильности системы.
CryptoCity13м назад
Криптокошелёк Phantom массово «упал»! Во время аирдропа цена отображалась некорректно, что вызвало волну требований пользователей о компенсации
Кошелек Phantom столкнулся с неисправностью во время периода эйрдропа, что привело к аномальному отображению цены токена и баланса учетной записи. Хотя безопасность активов не была под угрозой, пользователи понесли потери от транзакций, что вызвало требования о компенсации и кризис доверия. Этот инцидент также усилил сомнения в безопасности блокчейна: некоторые злоумышленники могут использовать сложившуюся неразбериху для проведения фишинговых атак. Хотя техническая проблема была устранена, для улучшения пользовательского опыта и стабильности системы требуется дальнейшая доработка.
CryptoCity3ч назад
Криптопроект семьи Трампа WLFI привлёк через кредитование на платформе Dolomite $31,4 млн, совпадение ролей консультанта вызывает споры
Криптопроект WLFI, созданный семьей Трампа, вызвал обеспокоенность рынка рисками ликвидности и инсайдерскими связями через заимствования с помощью Dolomite. WLFI предоставляет в залог стейблкоин USD1 и токены платформы, заимствует 31,4 млн долларов и переводит средства на CEX, предположительно для обмена на фиат. У WLFI высокая концентрация, а также присутствует риск ликвидации. Данные on-chain показывают, что в последнее время WLFI перевела значительные объемы токенов; дальнейшее направление неясно, и на вопрос о деталях сделки пока не ответили.
GateNews3ч назад
Какой-то CEX участвует в международной операции, возглавляемой британской NCA, по борьбе с авторизованными фишинговыми мошенничествами
Некоя CEX участвовала в операции «Operation Atlantic», проводимой Британским национальным агентством по борьбе с преступностью (National Crime Agency), направленной на пресечение крипто- и инвестиционных мошенничеств, с особым акцентом на мошеннические схемы с авторизованным фишингом. CEX предоставляла поддержку на месте, помогала выявлять пострадавших и вредоносные сайты, а также передавала правоохранительным органам разведданные, защищая тысячи потенциальных жертв.
GateNews4ч назад
ZachXBT: Спартанские соучредители, как предполагается, возглавляли мошенничество с предзаказом Blockdag, сбор средств превысил 300 миллионов долларов
Онлайн-детектив ZachXBT обвинил предполагаемого сооснователя казино-платформы Spartans Гурхана Кизилоза, который, как утверждается, возглавлял проект Blockdag Network, используя вводящую в заблуждение рекламу, чтобы выманить у розничных инвесторов сбор средств в размере 300 миллионов долларов, а затем в течение двух лет вывести средства в страны Ближнего Востока. Гурхана подозревают в расточительных тратах и в том, что он поддерживал свой имидж через PR.
GateNews4ч назад
Американская юридическая фирма начала расследование по коллективному иску в связи с инцидентом с кражей Drift Protocol, поставив под сомнение, что Circle не заморозила средства
Американская юридическая фирма Gibbs Mura инициировала расследование по коллективному иску в связи с инцидентом кражи у Drift Protocol, сумма ущерба оценивается примерно в 280–285 миллионов долларов. Юридическая фирма заявила, что Circle не заморозила похищенные средства своевременно, и призвала пострадавших пользователей присоединиться к судебному разбирательству, чтобы взыскать убытки.
GateNews5ч назад
