2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Articoli correlati
Ledger 安全团队发现 MediaTek 处理器漏洞,或致钱包助记词被盗
加密钱包 Ledger 旗下团队发现,MediaTek 处理器的安全启动链存在漏洞,攻击者可在物理接触下提取加密密钥,影响约 25% 的 Android 手机。该漏洞可通过补丁修复,但强调了在非安全设备上存储密钥的风险,建议用户及时更新。
GateNews8h fa
AI写代码翻车了:别再神化AI,Claude编码造成DeFi平台损失178万美元
Moonwell借贷协议因预言机配置错误,导致cbETH资产的价格严重低估,出现链上安全事故。这一事件源于AI生成的代码逻辑错误,清算机器人利用该漏洞获利。尽管没有传统黑客介入,但对用户造成178万美元损失。事件揭示了对AI编程过程中的审核疏忽,强调技术自动化背景下人类审核的重要性。
PANews9h fa
工信部发布 OpenClaw 智能体安全风险防范建议,针对金融交易场景提出四项应对策略
3月11日,工业和信息化部发布关于防范OpenClaw开源智能体安全风险的建议,强调其在金融交易中的潜在风险,提出“六要六不要”应对策略,如实施网络隔离、二次确认和强化供应链审核等,以防止错误交易和账户被接管。
GateNews9h fa
Aave爆出2,700萬美元異常清算,34個帳戶被強平,官方承諾全額賠付
Aave於3月11日發生異常清算,約2,700萬美元的借貸倉位因內部安全模組CAPO引數配置錯誤,致使wstETH估值低估2.85%。清算影響34個帳戶,約10,938枚wstETH被強制平倉。Chaos Labs承諾將全額賠償受影響用戶,並強調需改進風險管理機制。這起事件凸顯了去中心化金融系統內部配置錯誤帶來的風險。
動區BlockTempo10h fa
Lido 回应清算事件:某 DeFi 借贷协议预言机错误导致清算,与 Lido 协议无关
Lido回应了3月10日因CAPO预言机报价错误引发的清算事件,称不会产生不良债务,并将全额赔偿受影响用户。Lido Earn产品未受影响,用户资金安全。
GateNews11h fa
BWA Chairman Dilip Chenoy Advocates Investor Education and Responsible Crypto Ecosystem
BWA Chairman Dilip Chenoy participated in the Q & A.
He called for thorough independent verification before crypto investment.
The immediate step for victims is to register a complaint with the authorities.
Dilip Chenoy, Chairman of Bharat Web3 Association (BWA), interacted with the media and pa
TheNewsCrypto14h fa
