2月11日消息,谷歌旗下安全團隊Mandiant披露,一個與朝鮮有關聯的黑客組織,正利用深度偽造影片與虛假Zoom通話,對加密貨幣行業發動高度定制化的社會工程攻擊,並透過植入多種惡意程式實施資產與資料竊取。
調查顯示,該行動由網路威脅組織UNC1069發起。該團伙至少自2018年活躍,並在2023年後將目標從傳統金融轉向Web3領域,包括加密金融科技公司高層、軟體開發者和風險投資從業者。此次事件始於一名業界高層的Telegram帳號被劫持,攻擊者以其身份接觸目標,建立信任後發送偽造的Calendly影片會議邀請。
受害者點擊連結後,被引導至攻擊者控制的假Zoom域名。通話中,對方展示了一段疑似另一家加密公司CEO的深度偽造影片,並以「音訊故障」為由,誘導目標在電腦上執行所謂的排錯指令。這些指令在macOS和Windows系統中觸發感染鏈,悄然部署多達七種惡意軟體。
Mandiant確認,這些工具可竊取Keychain憑證、瀏覽器Cookie、登入資訊、Telegram會話及本地敏感檔案。研究人員判斷,攻擊者一方面意在直接取得加密資產,另一方面也在收集情報,為後續詐騙鋪路。單台設備中部署如此多工具,顯示這是一次精心策劃的定點滲透。
這一事件並非孤例。2025年,類似的AI會議詐騙已造成超過3億美元損失;全年與朝鮮相關的網路行動共竊取約20.2億美元數位資產,較去年成長51%。Chainalysis亦指出,結合鏈上AI服務的詐騙團伙,其效率顯著高於傳統模式。
隨著深度偽造門檻持續降低,加密行業正面臨前所未有的安全挑戰。專家提醒,涉及資金與系統權限的線上會議,必須強化多重驗證與設備隔離,否則將成為下一波攻擊的突破口。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
大型CEX以機器學習與規則引擎升級詐騙偵測系統,將回應時間縮短至數小時
門戶新聞訊息,4月23日——一家大型集中式交易所宣布,透過將機器學習模型與基於規則的引擎整合,對其反詐騙系統進行全面改造;採用雙軌策略,讓模型負責長期防禦、規則則能實現快速響應。整合後的框架
GateNews20分鐘前
Meta Pool 警告:偽冒官方質押池與代幣的詐欺合約
Gate 新聞訊息,4 月 23 日 — Meta Pool 已識別出一個可疑的智慧合約,試圖冒充其合法的質押池和代幣。平台強調,該詐欺合約與 Meta Pool 或任何官方 NEAR 流動性質押提供商均無關聯
GateNews46分鐘前
Volo Protocol 確認 350 萬美元遭竊漏洞,承諾承擔損失
Gate 新聞訊息,4 月 23 日 — Volo Protocol 確認了 4 月 22 日發生的安全漏洞,導致約 350 萬美元的數位資產損失。該漏洞針對特定金庫,這些金庫由客戶用於存入比特幣、代幣化黃金以及穩定幣;然而更廣泛的平台未受到影響
GateNews55分鐘前
SocialFi 平台創辦人因勒頸指控遭逮捕,並伴隨遭遇詐騙抽毯(rug pull)訴訟
Gate News 訊息,4 月 23 日——根據紐約刑事法院的記錄,使用 Solana 的 SocialFi 平台創辦人 Benjamin Pasternak(26 歲)於週二因涉嫌二級勒頸與三級襲擊而被逮捕。此次逮捕源於 3 月 31 日發生的事件。Pasternak
GateNews1小時前
波蘭交易所 Zondacrypto 停止營運;客戶損失 $95 Million,或可尋求國家賠償
Gate News 訊息,4 月 23 日——波蘭加密貨幣交易所 Zondacrypto 本週因償付能力問題停止營運,檢察官已確認數百名可能受害者,這些人已失去至少 350 million 波蘭茲羅提 (約 $95 million) 的資產存取權。檢察官表示
GateNews2小時前
19歲中國學生被販運至緬甸詐騙集團,家屬支付 $30K USDT 贖金但受害者仍被扣押
Gate News 訊息,4月23日——中國廣東一名19歲、就讀大一的女學生,在4月10日被以參加潑水節為名誘騙前往泰國後,被販運到緬甸撣邦的一個詐騙集團。她在曼谷被截獲後,被賣給位於「
GateNews3小時前
