11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Протокол Solv уязвим для атак, украдено 2,7 миллиона долларов в SolvBTC
Solv Protocol объявил о целенаправленной атаке на его резервный фонд биткоинов, в результате которой было потеряно около 2,7 миллиона долларов США. Атакующие использовали уязвимость двойного чеканки в смарт-контракте, что привело к увеличению количества токенов до 567 000 000 и выводу 38 SolvBTC. Solv обещает полностью компенсировать пострадавшим пользователям и сотрудничает с несколькими компаниями по безопасности для расследования инцидента и предотвращения подобных случаев в будущем.
MarketWhisper7м назад
PsiQuantum запускает объект с миллионом кубит, ученые утверждают, что такого масштаба достаточно для взлома криптовалюты биткоин
Компания по квантовым вычислениям PsiQuantum запустила строительство квантового вычислительного комплекса на миллионы кубит в Чикаго, уже использовано 500 тонн стали. Цель — коммерциализация квантовых вычислений и поддержка следующего поколения суперкомпьютеров на базе ИИ. Учёные предупреждают, что квантовые вычисления могут угрожать криптографической безопасности биткоина.
GateNews30м назад
Протокол Solv был взломан, украдено около 38 SolvBTC на сумму примерно 2,7 миллиона долларов США
Solv Protocol объявил о наличии уязвимости в его одном BRO Vault, которая затронула менее 10 пользователей, потерявших примерно 2,7 миллиона долларов в SolvBTC. Остальные средства в безопасности, приняты меры предосторожности. Официальные представители связались с хакером и предложили 10% белого хакерского вознаграждения в обмен на возврат средств.
GateNews1ч назад
TRM Labs сообщает, что $35B потеряно из-за криптовалютных мошенничеств по всему миру в 2025 году
TRM Labs сообщает о росте глобальной криптовалютной мошенничества, достигшем $35 миллиардов в 2025 году, что, вероятно, недооценивает реальные потери. Улучшенное обучение и инструменты блокчейна необходимы правоохранительным органам для эффективной борьбы с сложными схемами мошенничества.
TheNewsCrypto11ч назад
Иран и Северная Корея используют! Стейблкоины становятся предпочтительным виртуальным активом для нелегальных сделок, сумма мошенничества достигла 51 миллиардов долларов
Согласно отчету FATF, стейблкоины стали предпочтительным активом для незаконных сделок, особенно широко используемым в Иране и Северной Корее. Организация призывает усилить регулирование эмитентов стейблкоинов и отмечает, что к 2025 году стейблкоины займут большую часть незаконных сделок с виртуальными активами. В ответ на соответствующие вызовы FATF рекомендует эмитентам укреплять технические возможности для повышения эффективности регулирования.
区块客11ч назад
Обман с подменой адреса: кит TON потерял $220K, мошенник возвращает большую часть
_Кит блокчейна TON по ошибке отправил $220K мошеннику. Мошенник сохранил $17K и вернул остальное с извинительной запиской._
Недавно кит блокчейна TON стал жертвой мошенничества с отравлением адреса.
Этот инцидент обошелся ему в $220,000 в токенах TON. Он отправил средства на неправильный кошелек по причине_
LiveBTCNews12ч назад
