11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пересборка Litecoin (Reorg) отменяет эксплойт слоя приватности MWEB
Litecoin пережил глубокую реорганизацию цепочки в субботу после того, как злоумышленники воспользовались уязвимостью нулевого дня в его уровне (MWEB) MimbleWimble Extension Block приватности, согласно Litecoin Foundation. Инцидент привел к реорганизации продолжительностью три часа, которая стерла недействительные транзакции из
CryptoFrontier1ч назад
Мошенничество с использованием Laptop Farm северокорейскими ИТ-работниками: в США сообщник приговорён к 7–9 годам, за два года выведено 2,8 млрд долларов
Fortune сообщила, что Северная Корея через ноутбучные фермы в Соединённых Штатах за два года накопила около 2,8 млрд долларов дохода для поддержки ядерного оружия; годовая дань составляет 0,25–0,6 млрд долларов. Гражданин США подозреваемый Kejia Wang и Zhenxing Wang получили соответственно по 7,5 лет и 9 лет; дело связано с более чем сотней компаний и 80 случаями подмены личности. Северная Корея работает в США с использованием американских удостоверений личности и фиксированных устройств, а средства в основном конвертируются через расчёты с помощью криптовалюты. Эксперты предупреждают, что действующая внутренняя сеть соучастников всё ещё существует, а компании должны усилить проверку личности, отслеживание адресов и анализ часового пояса/IP.
ChainNewsAbmedia4ч назад
香港警方警告加密诈骗激增;两名女性在近期数周内损失 124 万美元
Gate News 的消息,4 月 25 日——两名香港女性在最近数周内合计损失 HK$9.7 million (US$1.24 million),遭遇加密货币诈骗犯,促使当地警方发布公开警示。香港警方报告称,单周内发生超过 80 宗诈骗案件,累计损失超过 HK$80 million (U
GateNews5ч назад
Семейства Android-вредоносных программ нацелены на 800+ банковских и крипто-приложений с почти нулевыми показателями обнаружения: Zimperium
Новостное сообщение Gate News, 25 апреля — Компания по кибербезопасности Zimperium выявила четыре активные семейства вредоносных программ — RecruitRat, SaferRat, Astrinox и Massiv — нацеленные на более чем 800 приложений в банковском, криптовалютном и сегменте социальных сетей. В кампаниях используются передовые методы противодействия анализу и
GateNews7ч назад
Токен TRADOOR обвалился на 90% за 30 минут на фоне предполагаемых манипуляций с ценами и wash trading
Новостное сообщение Gate, 25 апреля — токен TRADOOR пережил резкое падение цены на 90% за 30 минут сегодня в 2:00 по данным блокчейн-аналитика Specter. Токен вырос до 900% с марта 2026 года перед внезапным обвалом, что вызвало подозрения в манипулировании ценами и скоординированной
GateNews9ч назад
Кредитный протокол Purrlend подвергся атаке и потерял $1,52 млн в сетях MegaETH и HyperEVM
Сообщение Gate News, 25 апреля — Кредитный протокол Purrlend сегодня стал жертвой атак на обе сети MegaETH и HyperEVM, в результате чего понес потери примерно в $1,52 млн.
Злоумышленники извлекли из сети HyperEVM активы примерно на $1,2 млн, включая 449,683 USDC, 214,125
GateNews9ч назад
