11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
JELLYJELLY контракт и спотовая торговля с дисконтом 34%, предупреждение о манипуляциях активировано
Токен JELLYJELLY 10 марта показал экстремальное отклонение в 34% между ценой на бессрочные контракты и спотовой ценой на блокчейне, что вызывает подозрения в манипуляциях ценой. Анализ показывает резкий рост открытых позиций и ставку финансирования до -2% каждые 4 часа, что свидетельствует о нестабильности рынка и риске манипуляций. Эксперты предупреждают инвесторов, что такая ситуация может привести к резким колебаниям цен и отражает структурные риски, связанные с интеграцией децентрализованных и централизованных бирж.
MarketWhisper1ч назад
Официальный сайт Compound снова был взломан: фишинговый сайт маскируется под платформу DeFi-кредитования, вызвав обеспокоенность по поводу рисков безопасности
DeFi-кредитный протокол Compound Finance недавно столкнулся с инцидентом безопасности, пользователи сообщили, что его официальный сайт был перенаправлен на фишинговую страницу. Злоумышленники использовали поддельные домены для атаки, хотя это не привело к потерям средств, но уже второй раз за последние два года Compound сталкивается с подобной ситуацией. Эксперты по безопасности отмечают, что автоматизация инструментов фишинга увеличивает риск таких атак. Постоянные проблемы, с которыми сталкивается Compound, подрывают доверие рынка, а безопасность фронтенда и прозрачность управления становятся ключевыми факторами для его долгосрочного развития.
GateNews3ч назад
Осторожно с криптовалютными мошенничествами: политические организации заявляют, что кто-то подделывает сбор средств в биткоинах и эфириуме, связанные с иранской тематикой
Российская «Общероссийская народная фронта» предупреждает, что мошенники подделывают сборы средств, чтобы заманить сторонников Ирана и заставить их пожертвовать криптовалюту, утверждая, что эти деньги пойдут на помощь украинским бойцам. Организация вновь подчеркнула, что все криптовалютные сборы, проводимые от её имени, являются мошенничеством, а легальные пожертвования возможны только через официальный сайт с банковским переводом. В то же время российские спецслужбы усиливают борьбу с подобными преступлениями. В условиях растущего политического и военного финансирования через криптовалюты в регионе Ближнего Востока пользователи сталкиваются с новыми угрозами безопасности.
GateNews3ч назад
Механизм ограничения покупки токенов MT в цепочке BSC имеет недостатки, хакеры извлекли прибыль примерно 242 000 долларов США
Gate News сообщает, что 10 марта BlockSec обнаружила подозрительную транзакцию, связанную с пулом средств MT-WBNB на BSC, с потерями около 242 000 долларов США. Атака основана на уязвимости механизма ограничения покупателя: злоумышленник обошел ограничения через маршрутизатор и продал MT, получив прибыль, что привело к потере средств.
GateNews5ч назад
Южнокорейская налоговая служба показала мнемоническую фразу, 4,8 миллиона долларов в криптовалюте украдены! После возврата похититель снова украл
Южнокорейская налоговая служба случайно утекла мнемоническую фразу для криптовалюты, в результате чего было украдено активов на сумму примерно 4,8 миллиона долларов США. Первый вор сдался и вернул украденное, но его позже похитили другие. Эксперты раскритиковали налоговую службу за отсутствие необходимых мер защиты, власти признали ошибку и пообещали усилить систему безопасности.
CryptoCity6ч назад
Cosmos обнаружил уязвимость безопасности, которая влияет на некоторые EVM Stack блокчейны, Saga выпустила исправление
Gate News Новости, 10 марта, Cosmos Labs сообщили о выявлении недавно обнаруженной уязвимости безопасности, которая влияет на некоторые блокчейны, построенные на Cosmos EVM Stack. Эта уязвимость уже повлияла на Layer 1 блокчейны в производственной среде.
GateNews7ч назад
