11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Офіційний сайт Compound знову був зламаний: фішинговий сайт маскує атаку на платформу DeFi для позик, що викликає занепокоєння щодо безпеки
DeFi позичальний протокол Compound Finance нещодавно зазнав інциденту безпеки, користувачі повідомляють, що їхній офіційний сайт був перенаправлений на фішингову сторінку. Зловмисники використовували підроблені домени для атак, хоча це й не спричинило втрату коштів, але це вже другий подібний випадок за останні два роки для Compound. Експерти з безпеки зазначають, що автоматизація інструментів фішингу підвищує ризик атак. Постійні проблеми, з якими стикається Compound, послаблюють довіру ринку, а безпека фронтенду та прозорість управління стають ключовими факторами для його довгострокового розвитку.
GateNews5хв. тому
Обережно криптовалютні шахрайства: політична організація стверджує, що хтось підробляє збори коштів у Bitcoin, Ethereum, пов’язані з іранською тематикою
Російська «Всеукраїнська народна фронта» попереджає, що шахраї підробляють документи для збору коштів, щоб спонукати підтримувати іранське населення до внесків у криптоактиви, стверджуючи, що кошти будуть використані для допомоги українським воїнам. Організація повторює, що всі криптовалютні збори коштів від її імені є шахрайством, легальні пожертви можна здійснювати лише через офіційний сайт або банківський переказ. Одночасно російські спецслужби посилюють боротьбу з відповідними злочинами. Криптоактиви стають дедалі важливішими у політичних і військових фінансових потоках на Близькому Сході, що створює нові виклики безпеці для користувачів.
GateNews10хв. тому
Механізм обмеження купівлі токенів MT у мережі BSC має вади, хакери отримали прибуток приблизно 242 000 доларів США
Gate News повідомляє, що 10 березня BlockSec зафіксувала підозрілу транзакцію щодо пулу MT-WBNB на BSC, з втратами приблизно 242 000 доларів США. Атака базувалася на вразливості механізму обмеження для покупців, зловмисник обійшов обмеження через маршрутизатор і продав MT для отримання прибутку, що спричинило втрату коштів.
GateNews2год тому
Південнокорейська податкова служба показала мнемонічні фрази, 4,8 мільйона доларів у криптовалюті було викрадено! Після повернення крадія його знову вкрали
Південна корейська податкова служба випадково витекла мнемонічні фрази для криптовалют, що призвело до крадіжки активів на суму приблизно 4,8 мільйона доларів США. Перший злочинець здався і повернувся, але його знову викрали інші. Експерти критикують податкову службу за відсутність необхідних заходів захисту, влада визнає помилку та обіцяє посилити системи безпеки.
CryptoCity3год тому
Cosmos виявив вразливість безпеки, яка впливає на частину EVM Stack блокчейнів, Saga випустила патч
Gate News повідомляє, 10 березня Cosmos Labs повідомили про виявлення недавньої уразливості безпеки, яка впливає на деякі блокчейни, побудовані на Cosmos EVM Stack. Ця уразливість вже вплинула на мережі Layer 1 у виробничому середовищі.
GateNews4год тому
Результати пошуку Bing AI були піддані отруєнню, зловмисна програма OpenClaw викрадає конфіденційні дані
Медовий Туман Технології попереджає, що зловмисники здійснюють отруєння результатів пошуку Bing AI, просуваючи підроблені інсталяційні програми OpenClaw, щоб спонукати користувачів завантажувати шкідливе програмне забезпечення. Зловмисники використовують GitHub для створення підроблених репозиторіїв, достатньо лише розмістити шкідливий код на платформі, щоб забруднити результати пошуку. На Windows та macOS шкідливе програмне забезпечення має свої специфічні методи проникнення і може красти конфіденційну інформацію. Користувачам слід уникати завантажень з невідомих джерел і бути більш обережними.
MarketWhisper4год тому
