11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Трейдер Wesley виявив трекер у машині, вже подав заявку в поліцію та попередив колег про необхідність бути обережними
Gate News повідомляє, 7 березня, трейдер Wesley у своєму пості на платформі X повідомив, що три дні тому отримав повідомлення на телефон про невідомий пристрій для відстеження. Сьогодні він виявив цей пристрій під капотом автомобіля, вважає себе об'єктом відстеження і вже подав заяву до поліції. Він нагадує колегам не ігнорувати повідомлення "невідомий пристрій" на телефоні та ретельно перевіряти транспортні засоби.
GateNews5год тому
Іран і Північна Корея використовують! Стейблкоїни стають основним віртуальним активом для нелегальних операцій, сума шахрайств досягла 51 мільярда доларів США
Згідно з доповіддю FATF, стабільні монети стали основним активом для незаконних операцій, особливо широко використовуються в Ірані та Північній Кореї. Організація закликає посилити регулювання емітентів стабільних монет і зазначає, що до 2025 року стабільні монети становитимуть більшість незаконних операцій з віртуальними активами. Для подолання відповідних викликів FATF рекомендує емітентам посилити технічні можливості для підвищення ефективності регулювання.
区块客6год тому
Клієнт у Гонконгу, який звернувся до обмінного пункту для встановлення внутрішньої спіралі, був пограбований із застосуванням ножа, поліція заздалегідь організувала затримання підозрюваних
Нещодавно в Хонконзі, на верхньому районі, сталася збройна пограбування, двоє потерпілих були пограбовані після обміну приблизно 10 мільйонів гонконгських доларів у обмінному пункті. Поліція успішно затримала підозрюваних, потерпілі не зазнали фінансових втрат. Це третій великий грабіж готівки за останні три місяці в цьому районі, поліція вже почала розслідування щодо зв’язку між цими випадками та фону злочинної групи.
GateNews14год тому
Warden Protocol підозрюється у зникненні, ціна токена з моменту запуску впала на 90%
Gate News повідомляє, 7 березня, за відгуками користувачів спільноти, Warden Protocol (WARD) ймовірно зник з ринку, його ціна на токенах з моменту запуску на одному з CEX у розділі Alpha вже впала на 90%. Повідомляється, що раніше Warden Protocol позиціювався як модульна блокчейн-мережа, орієнтована на драйвінг, а пізніше перейшов до наративу, пов’язаного з AI. Цей проект раніше заявляв, що три співзасновники команди мають досвід роботи у відомому CEX.
GateNews15год тому
BlackRock обмежує викуп у приватному кредитному фонді на 26 мільярдів доларів США, що може вплинути на DeFi та ринок криптовалют
Приватний кредитний фонд під керівництвом BlackRock почав обмежувати зняття через зростання запитів на викуп, що викликало занепокоєння щодо приватного кредитування та екосистеми DeFi. Аналізатори попереджають, що потенційне знецінення активів або дефолти можуть призвести до звуження ліквідності, впливаючи на традиційне кредитування та ринок криптовалют.
GateNews19год тому
Хакери Sillytuna пересунулися понад $10M у викрадених криптовалютних коштах
Хакери Sillytuna відмили понад $10M у викрадених коштах, переважно використовуючи Bitcoin і DAI, через біржі та міксери для приховування походження. Незважаючи на ці рухи, вони все ще володіють $19M у викрадених активів.
BlockChainReporter03-06 17:24
