11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Moonwell зазнав атак управління, зловмисник намагається контролювати понад 1 мільйон доларів за допомогою 1800 доларів
DeFi кредитний протокол Moonwell зазнав атаки управління, зловмисник придбав приблизно 40 мільйонів токенів MFAM на суму 1800 доларів США, намагаючись за допомогою пропозиції отримати адміністративні права на ключові контракти, такі як ринок позик, щоб вивести кошти користувачів. Наразі голосування триває, більшість голосів проти, але результат ще не визначено.
BlockBeatNews15хв. тому
Moonwell зазнав атаки управління, зловмисник витратив 1800 доларів для просування шкідливого пропозиції, під загрозою опинилися 1,08 мільйона доларів.
26 березня протокол децентралізованого кредитування DeFi Moonwell зазнав атаки через управлінське втручання, зловмисник придбав 40 мільйонів MFAM за приблизно 1800 доларів і просунув зловмисний пропозицію, що поставило під загрозу понад 1 мільйон доларів користувацьких коштів. Пропозиція передала контроль над протоколом зловмиснику, що вплине на кілька ринків кредитування.
GateNews24хв. тому
США пред'явили звинувачення китайським компаніям у справі про фентаніл, що включає мережі криптовалютних платежів
Прокуратура США висунула звинувачення китайським компаніям та громадянам у постачанні прекурсорів фентанілу та сприянні платежам через криптовалюту. Ця справа, пов’язана з глобальними мережами та спрямована на міжнародний контрабанду, підкреслює роль потоків стабількоїнів у торгівлі наркотиками.
LiveBTCNews34хв. тому
Гонконгська поліція оголосила про прогрес у справі шахрайства JPEX: затримано 80 осіб, заморожено активів на суму приблизно 228 мільйонів гонконгських доларів
Полиція Гонконгу розслідує шахрайство на платформі віртуальних активів JPEX. З вересня 2023 року затримано 80 осіб, заморожено активів на суму приблизно 228 мільйонів гонконгських доларів, понад 2700 потерпілих втратили близько 1,6 мільярда. Поліція шукає організатора та співучасників.
BlockBeatNews2год тому
GoPlus попереджає: ClawHub має вразливість підробки кількості завантажень, зловмисні навички можуть викрасти дані гаманця
GoPlus Security попереджає, що у ClawHub від OpenClaw виявлено серйозну вразливість, яка дозволяє зловмисникам обійти захисні механізми та збільшити кількість завантажень, а потім спонукати користувачів встановлювати шкідливий код. Вразливість виправлено, рекомендується використовувати AgentGuard для забезпечення безпеки.
GateNews2год тому
Чоловік звинувачує дружину у крадіжці понад 2000 біткойнів! Суддя: ймовірність перемоги позивача дуже висока
Високий суд Великобританії розглядає справу про крадіжку біткоїнів, позивач звинувачує свою розлучену дружину у таємному викраденні 2323 біткоїнів у 2023 році. У справі позивач надав аудіозаписи, що підтверджують план відповідача та її сестри щодо переказу біткоїнів. Суддя вважає, що ймовірність перемоги позивача висока, наказує заморозити активи та відхиляє частину позовних вимог, рекомендує якнайшвидше провести судове засідання.
区块客2год тому
