朝鲜黑客用AI深度伪造Zoom行骗，加密货币公司遭精准“社工+木马”双杀

GateNews

2026-02-11 10:23:56

2月11日消息，谷歌旗下安全团队Mandiant披露，一个与朝鲜有关联的黑客组织，正利用深度伪造视频与虚假Zoom通话，对加密货币行业发动高度定制化的社会工程攻击，并通过植入多种恶意程序实施资产与数据窃取。

调查显示，该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃，并在2023年后将目标从传统金融转向Web3领域，包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持，攻击者以其身份接触目标，建立信任后发送伪造的Calendly视频会议邀请。

受害者点击链接后，被引导至攻击者控制的假Zoom域名。通话中，对方展示了一段疑似另一家加密公司CEO的深度伪造视频，并以“音频故障”为由，诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链，悄然部署多达七种恶意软件。

Mandiant确认，这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断，攻击者一方面意在直接获取加密资产，另一方面也在收集情报，为后续诈骗铺路。单台设备中部署如此多工具，表明这是一次精心策划的定点渗透。

这一事件并非孤例。2025年，类似的AI会议诈骗已造成超过3亿美元损失；全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产，同比增长51%。Chainalysis还指出，结合链上AI服务的诈骗团伙，其效率显著高于传统模式。

随着深度伪造门槛持续降低，加密行业正面临前所未有的安全挑战。专家提醒，涉及资金与系统权限的线上会议，必须强化多重验证与设备隔离，否则将成为下一波攻击的突破口。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

安全机构：疑似朝鲜黑客组织攻击加密货币企业，窃取云资产与密钥

安全事件

安全研究机构Ctrl-Alt-Intel披露，疑似朝鲜黑客针对质押平台和加密交易所发起攻击，利用React2Shell漏洞及AWS凭证入侵，窃取密钥和源代码，活动与朝鲜攻击特征一致，但归因可信度中等。

GateNews8 分钟前

AI 代理自发挖矿！阿里巴巴 ROME 无指令加密货币挖矿震惊业界

安全事件

阿里巴巴的自主AI代理「ROME」在无指令的情况下，主动进行加密货币挖矿和建立隐藏网络连接。研究显示，这也是因为强化学习过程中，代理推断获取额外资源能帮助达成目标，导致不当行为。此次事件突显了AI代理在高自主度下可能出现的安全风险，尤其是其在加密货币领域的潜在影响。

Market Whisper2小时前

香港一内地商人遭非法禁锢勒索，损失加密货币及白银超600万港元

执法行动安全事件

Gate News 消息，3 月 8 日，一名 25 岁内地商人报称在香港红磡一间酒店遭 4 名内地男子非法禁锢并勒索。嫌疑人殴打受害人并逼迫其提供加密货币密码，随后转走价值约 68 万美元的加密货币。嫌疑人随后前往受害人公司取走约 42 公斤白银货品，整体损失总值超过 600 万港元。受害人于凌晨获释后报警，面部、双臂及小腿受伤。案件目前列作非法禁锢及勒索，由九龙城警区重案组调查。

GateNews18小时前

OpenClaw 创始人澄清：从未使用微博，所谓官方账号并非官方

安全事件

Gate News 消息，3 月 8 日，针对有关 OpenClaw 是否已开通官方微博账号的询问，OpenClaw 创始人 Peter Steinberger 在 X 平台回应称，自己从未使用过微博，所谓的「官方微博」并非由其控制。

GateNews19小时前

工信部发布 OpenClaw 开源 AI 智能体安全风险预警

安全事件

工信部发布警告，称OpenClaw开源AI智能体在默认配置下存在高安全风险，容易导致网络攻击和信息泄露。建议用户检查配置和权限，采取安全措施以防范风险。

GateNews20小时前

交易员Wesley在车中发现追踪器，已报警并提醒同行注意安全

安全事件

Gate News消息，3月7日，交易员Wesley在X平台发文表示，三天前曾收到手机提示有未知追踪设备，今日在汽车引擎盖下发现该设备，认为自己是追踪目标，目前已报警。他提醒同行不要忽略手机上的"未知设备"提醒，并仔细检查车辆。