2月11日消息,谷歌旗下安全團隊Mandiant披露,一個與朝鮮有關聯的黑客組織,正利用深度偽造影片與虛假Zoom通話,對加密貨幣行業發動高度定制化的社會工程攻擊,並透過植入多種惡意程式實施資產與資料竊取。
調查顯示,該行動由網路威脅組織UNC1069發起。該團伙至少自2018年活躍,並在2023年後將目標從傳統金融轉向Web3領域,包括加密金融科技公司高層、軟體開發者和風險投資從業者。此次事件始於一名業界高層的Telegram帳號被劫持,攻擊者以其身份接觸目標,建立信任後發送偽造的Calendly影片會議邀請。
受害者點擊連結後,被引導至攻擊者控制的假Zoom域名。通話中,對方展示了一段疑似另一家加密公司CEO的深度偽造影片,並以「音訊故障」為由,誘導目標在電腦上執行所謂的排錯指令。這些指令在macOS和Windows系統中觸發感染鏈,悄然部署多達七種惡意軟體。
Mandiant確認,這些工具可竊取Keychain憑證、瀏覽器Cookie、登入資訊、Telegram會話及本地敏感檔案。研究人員判斷,攻擊者一方面意在直接取得加密資產,另一方面也在收集情報,為後續詐騙鋪路。單台設備中部署如此多工具,顯示這是一次精心策劃的定點滲透。
這一事件並非孤例。2025年,類似的AI會議詐騙已造成超過3億美元損失;全年與朝鮮相關的網路行動共竊取約20.2億美元數位資產,較去年成長51%。Chainalysis亦指出,結合鏈上AI服務的詐騙團伙,其效率顯著高於傳統模式。
隨著深度偽造門檻持續降低,加密行業正面臨前所未有的安全挑戰。專家提醒,涉及資金與系統權限的線上會議,必須強化多重驗證與設備隔離,否則將成為下一波攻擊的突破口。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
JELLYJELLY 合約與現貨倒掛 34%,操縱警示拉響
JELLYJELLY代幣在3月10日出現永續合約標記價格與鏈上現貨價格之間34%的極端背離,疑似價格操縱。分析顯示未平倉合約激增、資金費率達-2%每4小時,預示市場不穩且有操縱風險。分析師提醒投資者此情況可能引發劇烈價格波動,並反映了去中心化與中心化交易所整合過程中的結構性風險。
Market Whisper57分鐘前
Compound官網再次遭劫持:釣魚網站偽裝攻擊DeFi借貸平台,安全風險引發關注
DeFi借貸協議Compound Finance近日遭遇安全事件,用戶反映其官網被重定向至釣魚頁面。攻擊者通過偽造域名進行攻擊,儘管未造成資金損失,但已是Compound近兩年來第二次遭遇類似事件。安全專家表示,網絡釣魚工具的自動化提高了攻擊的風險。Compound面臨的持續問題正在削弱市場信心,前端安全和治理透明度成為其長遠發展的關鍵因素。
GateNews2小時前
警惕加密詐騙:政治組織稱有人冒名募捐比特幣、以太坊,涉及伊朗議題
俄羅斯“全俄人民陣線”警告稱,詐騙分子偽造募捐文件,誘導支持伊朗的民眾捐贈加密資產,聲稱資金將用於援助烏克蘭戰士。該組織重申,所有以其名義的加密募捐活動均為詐騙,合法捐贈僅可通過官方網站銀行轉帳。同時,俄羅斯安全機構加大力度打擊相關犯罪活動。加密資產在中東地區的政治和軍事資金流動中日益重要,使用者面臨新的安全挑戰。
GateNews2小時前
BSC 鏈 MT 代幣買入限制機制存在缺陷,黑客套利約 24.2 萬美元
Gate News 消息顯示,3 月 10 日,BlockSec 監測到一筆針對 BSC 上 MT-WBNB 資金池的可疑交易,損失約 24.2 萬美元。攻擊基於買方限制機制的缺陷,攻擊者通過路由器繞過限制並出售 MT 獲取利潤,從而造成資金損失。
GateNews4小時前
南韓國稅廳秀出助記詞,480萬鎂加密貨幣被盜!竊賊歸還後竟又被偷
南韓國稅廳意外洩漏加密貨幣助記詞,導致價值約480萬美元的資產被盜。首名竊賊自首並歸還後,又被他人盜走。專家批評國稅廳未採取必要保護措施,當局承認錯誤並承諾加強安全系統。
CryptoCity5小時前
Cosmos 發現安全漏洞影響部分 EVM Stack 區塊鏈,Saga 已發布補丁
Gate News 消息,3 月 10 日,Cosmos Labs 披露,近期發現一項安全漏洞,影響部分基於 Cosmos EVM Stack 構建的區塊鏈。該漏洞已在生產環境中影響到 Layer 1 區塊鏈
GateNews6小時前
