11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Гонконгский бизнесмен из материкового Китая был незаконно удержан и вымогал деньги, потеряв более 6 миллионов гонконгских долларов в криптовалюте и серебре
Gate News Новости, 8 марта, 25-летний бизнесмен с материка сообщил, что в отеле в Хонг Конге, Хун Хом, его незаконно удерживали и шантажировали 4 мужчины с материка. Подозреваемые избили потерпевшего и заставили его предоставить пароль от криптовалюты, после чего перевели около 68 тысяч долларов США в криптовалюте. Затем подозреваемые отправились в компанию потерпевшего и забрали около 42 кг серебра, общий ущерб превысил 6 миллионов гонконгских долларов. Потерпевший был освобожден рано утром и обратился в полицию, у него повреждены лицо, обе руки и голени. В настоящее время дело расследуется как незаконное удержание и шантаж, ведется расследование отделом по расследованию особо тяжких преступлений района Чжун Вэнь.
GateNews1ч назад
OpenClaw основатель проясняет: никогда не использовал Weibo, так называемый официальный аккаунт не является официальным
Gate News Новости, 8 марта, в ответ на вопрос о том, открыт ли официальный аккаунт OpenClaw в Weibo, основатель OpenClaw Питер Штайнбергер в платформе X заявил, что он никогда не использовал Weibo, и так называемый «официальный аккаунт в Weibo» не находится под его контролем.
GateNews2ч назад
Министерство промышленности и информационных технологий опубликовало предупреждение о рисках безопасности открытого AI-агента OpenClaw
Министерство промышленности и информационных технологий выпустило предупреждение, заявив, что открытый исходный код AI-агента OpenClaw в настройках по умолчанию представляет высокий риск безопасности, что может привести к сетевым атакам и утечке информации. Рекомендуется пользователям проверить настройки и права доступа, а также принять меры безопасности для предотвращения рисков.
GateNews3ч назад
Трейдер Wesley обнаружил трекер в машине, уже вызвал полицию и предупредил коллег о необходимости соблюдать безопасность
Сообщение Gate News: 7 марта трейдер Уэсли опубликовал в платформе X, что три дня назад получил уведомление на телефон о наличии неизвестного устройства для отслеживания. Сегодня он обнаружил это устройство под капотом автомобиля, полагая, что он является целью слежки. В настоящее время он обратился в полицию. Он предупреждает коллег не игнорировать уведомления о "неизвестных устройствах" на телефоне и тщательно проверять транспортные средства.
GateNews19ч назад
Иран и Северная Корея используют! Стейблкоины становятся предпочтительным виртуальным активом для нелегальных сделок, сумма мошенничества достигла 51 миллиардов долларов
Согласно отчету FATF, стейблкоины стали предпочтительным активом для незаконных сделок, особенно широко используемым в Иране и Северной Корее. Организация призывает усилить регулирование эмитентов стейблкоинов и отмечает, что к 2025 году стейблкоины займут большую часть незаконных сделок с виртуальными активами. В ответ на соответствующие вызовы FATF рекомендует эмитентам укреплять технические возможности для повышения эффективности регулирования.
区块客19ч назад
Клиентка обменного пункта в Гонконге подверглась ножевому нападению и ограблению, полиция заранее подготовилась и задержала подозреваемых
В последнее время в районе 上环 в Гонконге произошел случай вооруженного грабежа, двое пострадавших были ограблены после обмена примерно 10 миллионов гонконгских долларов в обменном пункте. Полиция успешно задержала подозреваемых, пострадавшие не понесли материальных убытков. Это третье крупное ограбление наличных за последние три месяца в этом районе, полиция начала расследование возможной связи между этими случаями и фонами преступных группировок.
GateNews03-07 06:12
