11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
LiteLLM хакерская атака: утечка 500 000 учетных записей, криптовалютные кошельки могут быть украдены, как проверить, попали ли вы под удар?
LiteLLM подвергся атаке на цепочку поставок, в результате которой утекли сотни гигабайт данных и 500 000 учетных записей, затронув более 20 000 репозиториев кода. Хакеры использовали уязвимость Trivy, успешно внедрив вредоносный код и похитив конфиденциальную информацию. Необходимо усилить безопасность цепочки поставок и контроль доступа, чтобы предотвратить подобные атаки.
区块客2ч назад
Circle снова разморозила два горячих кошелька, всего уже разморожено 5 кошельков
Gate News сообщает, что 28 марта на своей странице в Твиттере цепочный детектив ZachXBT заявил, что несколько часов назад Circle разблокировал ckUSDC (мост Dfinity) и еще два горячих кошелька, принадлежащих неизвестной службе с адресами, начинающимися с 0x00e. На сегодняшний день из 16 горячих кошельков, о которых ранее сообщалось, уже разблокировано 5. ZachXBT отметил, что как только будет снято судебное ограничение по гражданскому делу в Нью-Йорке, он публично назовет истцов, экспертов и всех других участников этого дела.
GateNews4ч назад
Сенатор США Уоррен требует расследовать риски безопасности Bitmain и связи компании с бизнесом семьи Трампа.
Американский сенатор Уоррен направила письмо в Министерство торговли с просьбой расследовать риски национальной безопасности, связанные с Bitmain, и его связи с семьей Трампа, а также раскрыть соответствующие записи коммуникации. Федеральное бюро расследований США проводит расследование потенциальных рисков, связанных с оборудованием компании для майнинга. Bitmain ответила на обвинения, назвав их ложными, и сообщила, что соответствующие тесты на безопасность не выявили проблем.
GateNews8ч назад
Индийское Центральное бюро расследований арестовало подозреваемых в транснациональной торговле людьми, связанных с обманом граждан для участия в крипто-мошенничестве.
Индийское Центральное бюро расследований арестовало подозреваемого по имени Sunil Nellathu Ramakrishnan, обвиняя его в том, что он был координатором в сети торговли, связанной с сетевым мошенничеством в Юго-Восточной Азии. Эта сеть заманивала граждан Индии в Мьянму для участия в мошеннической деятельности, CBI собрала соответствующие цифровые доказательства, расследование продолжается.
GateNews8ч назад
Circle разворачивает KYT-заморозку на 500 кошельках казино и китов USDC
Circle разморозила два горячих кошелька, связанных с 500 Casino и крипто-китом, после того как заморозка в соответствии с требованиями заблокировала вывод средств пользователей на централизованной бирже. Недостаток прозрачности в отношении первоначальной заморозки вызывает опасения по поводу централизованного контроля над активами.
LiveBTCNews12ч назад
Resolv Burns 46M USR после взлома на $80M, уничтожает незаконное предложение в рамках крупной кампании по восстановлению
Ключевые выводы:
Resolv сжег и внес в свой черный список около 46 миллионов USR (57%) незаконного предложения
Нет криптокошелька, связанного с хакером, который мог бы передавать или обменивать USR
Одна из мер — обновить контракты при координационных усилиях, чтобы ограничить последствия эксплуатации
После недавнего
CryptoNinjas21ч назад
