11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Прогнозируемый рынок Kalshi борется с инсайдерской торговлей! Монтажёр MrBeast оштрафован на 20 000 долларов и получил двухлетний запрет, а бывший кандидат в губернаторы Калифорнии получил пятилетний запрет
Прогнозный рынок Kalshi впервые обнародовал результаты двух случаев внутренней торговли, связанных с командой MrBeast: монтажёр был оштрафован на 20 000 долларов и получил запрет на два года за использование непубличной информации для получения прибыли, а другой кандидат в Калифорнии был оштрафован на 1 000 долларов и получил пятилетний запрет за ставки на собственные шансы на выборах. Этот шаг демонстрирует важность честности рынка для Kalshi и усиливает регулирование для предотвращения подобных случаев.
動區BlockTempo6ч назад
Полиция Южной Кореи арестовала двух подозреваемых, подозреваемых в краже 22 биткоинов в качестве доказательства
Полиция провинции Кёнги-до, Южная Корея, арестовала двух подозреваемых по обвинению в краже 22 биткоинов. Эти биткоины были изъяты в ходе расследования хакерской атаки 2021 года и были незаконно переведены из-за неправильного хранения со стороны полиции. В настоящее время они не возвращены, ущерб составляет примерно 1,5 миллиона долларов.
GateNewsBot11ч назад
Holdstation подтвердил произошедшее инцидент безопасности, рекомендуется пользователям перевести активы на безопасный кошелек
Новости Foresight News: кошелек Account Abstraction Holdstation подтвердил, что в их продукте недавно произошел инцидент безопасности. В настоящее время оценивается степень и масштаб воздействия, команда активно расследует ситуацию. Официальные представители как можно скорее уведомят пострадавших пользователей и просят всех сохранять спокойствие, терпеливо ждать обновлений и инструкций по устранению последствий. В то же время Holdstation рекомендует пользователям перевести активы на безопасный кошелек для защиты своих средств.
GateNewsBot15ч назад
Проект DeFi Трампа подвергся хакерской атаке и атаке со стороны коротких продавцов! Стейблкоин USD1 временно опустился до 0,9942 доллара
Криптовалютный проект World Liberty Financial, поддерживаемый семьей Трампа, столкнулся с организованной атакой на свой долларовый стейблкоин USD1, которая произошла 1 числа. Цена временно опустилась до 0.9942 доллара. Злоумышленники взломали аккаунты нескольких основателей и распространяли слухи, пытаясь извлечь выгоду. Однако официальные представители подчеркнули, что механизм стабильности USD1 и резервные активы остаются в целости и сохранности, и цена уже восстановилась до уровня 1 доллар. Этот инцидент подчеркнул безопасность данной валюты и уровень доверия рынка.
区块客17ч назад
США изъяли 61 миллионов долларов США в USDT, связанные с мошеннической схемой «убийство свиньи», отслеживание в блокчейне для блокировки сети мошеннических криптовалютных средств
25 февраля поступила информация о том, что федеральные прокуроры США успешно изъяли более 61 миллиона долларов в USDT. Эти средства были признаны связанными с крупной мошеннической схемой "убийство свиньи" в криптовалюте. Согласно заявлению, опубликованному офисом прокурора США по Восточному округу Северной Каролины, правоохранительные органы с помощью отслеживания потоков средств в блокчейне выявили ряд подозрительных криптокошельков, используемых для отмывания денег, полученных от жертв мошенничества с романтическими отношениями в криптовалюте.
Расследование было проведено под руководством Homeland Security Investigations, и агенты, проследив путь переводов жертв, обнаружили кошельки с значительными остатками и начали процедуры ареста и конфискации в соответствии с законом. Прокурор США Эллис Бойл заявил, что данная операция демонстрирует усиление усилий правоохранительных органов по борьбе с цепочками финансирования криптомошенничества, особенно в отношении трансграничных переводов и многоуровневых схем маскировки адресов.
GateNewsBot17ч назад
