11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Звіт ФБР: збитки від шахрайства з криптовалютою досягли 11,4 млрд доларів США, люди похилого віку стали найбільшою групою постраждалих
Звіт ФБР за 2026 рік показує, що шахрайство з криптовалютою продовжує зростати: у 2025 році збитки становили 11.37B доларів США, а основними постраждалими є люди віком понад 60 років. Особливо помітними є шахрайства з інвестиціями та шахрайства через криптовалютні банкомати; найбільші втрати зафіксовано в Каліфорнії. Незважаючи на посилення правоохоронних заходів, ризики все одно зростають, тож потрібно підвищувати обізнаність щодо безпеки.
GateNews43хв. тому
Вперше публікуйте про криптовалюту, щоб пройти верифікацію! X запровадив нові правила проти шахрайства, щоб перешкодити хакерам викрадати акаунти та просувати сміттєві монети
Соціальна платформа X запровадила обов’язковий механізм верифікації контенту, пов’язаного з криптовалютами, щоб протидіяти дедалі більш серйозним випадкам шахрайства. Цей механізм буде блокувати обліковий запис під час першої згадки криптовалюти на акаунті, вимагаючи від користувачів завершити автентифікацію особи. Згідно з даними, у 2025 році криптовалютне шахрайство, як очікується, сягне 17,0 мільярда доларів США, а соціальні платформи стали важливим джерелом шахрайства. Нові заходи спрямовані на зниження ймовірності успіху шахраїв, які використовують облікові записи з високим рівнем довіри для здійснення афер, однак шахрайські дії й надалі швидко розширюються, а заходи протидії стикаються з викликами.
CryptoCity1год тому
Справа Tornado Cash отримала подальший розвиток: Міністерство юстиції США відхилило захист Романа Сторма
Справа Міністерства юстиції США проти співзасновника Tornado Cash Roman Storm триває зі зростанням напруги; обвинувачення спростовує посилання, які він наводить, на рішення Верховного суду, підкреслюючи, що відрізняються правові рамки. Storm загрожують кримінальні обвинувачення, зокрема у відмиванні грошей, а відповідні кошти тісно пов’язані з незаконною діяльністю. Справа має важливий вплив на криптовалютні протоколи приватності та регулювання.
GateNews1год тому
Cloudflare: до 2029 року перехід на постквантову криптографію в напрямі від майбутнього до минулого, підвищення ризиків уразливостей біткоїна
Cloudflare оголосила, що до 2029 року завершить міграцію на технології постквантової криптографії; наразі вже дві третини трафіку використовують цю технологію. У міру стрімкого розвитку квантових обчислень традиційні методи шифрування стикаються із загрозами, зокрема безпека біткойна: близько 1,7 млн публічних ключів біткойна вже оприлюднено, що може створити ризик масштабного злому; їхня вартість сягає 680 млрд доларів США.
MarketWhisper4год тому
Розкішний крипто-відпочинковий курорт лишився лише бур’яном? Групу Дайцзи підозрюють у проникненні в план Східного Тимору
«Гардіан» і розслідування OCCRP показують, що AB Digital Technology Resort у Східному Тиморі, ймовірно, пов’язаний із угрупованням «Тайцзи», щодо якого запроваджені санкції США, а між рекламою цього курорту та реальністю є значні розбіжності. Угруповання «Тайцзи» відоме онлайн-шахрайством, а геополітичні та управлінські проблеми, з якими воно стикається, роблять Східний Тимор потенційним осередком транснаціональної злочинності. Розслідування свідчить, що плани й надалі просуватимуться, а позиція уряду Східного Тимору щодо цієї ситуації ще не визначена.
MarketWhisper5год тому
Drift Protocol:починає розробку плану відновлення, бере участь у STRIDE програмі безпеки
Drift Protocol розробляє план відновлення, щоб стабілізувати ситуацію та захистити постраждалих користувачів, а також бере участь у безпековій програмі STRIDE від Solana Foundation. Ця атака була організована північнокорейською розвідувальною організацією під назвою AppleJeus і включала соціальну інженерію та технічне проникнення, що призвело до втрати близько 285 мільйонів доларів США коштів, демонструючи, що DeFi-екосистема стикається з масштабними безпековими викликами.
MarketWhisper6год тому
