11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
TRM Labs повідомляє, що $35B втрачені через криптовалютні шахрайства по всьому світу у 2025 році
TRM Labs повідомляє про зростання глобальної криптовалютної шахрайства, яке досягло $35 мільярдів у 2025 році, ймовірно, недооцінюючи реальні збитки. Покращене навчання та інструменти блокчейну є необхідними для правоохоронних органів для ефективної боротьби зі складними схемами шахрайства.
TheNewsCrypto5год тому
Іран і Північна Корея використовують! Стейблкоїни стають основним віртуальним активом для нелегальних операцій, сума шахрайств досягла 51 мільярда доларів США
Згідно з доповіддю FATF, стабільні монети стали основним активом для незаконних операцій, особливо широко використовуються в Ірані та Північній Кореї. Організація закликає посилити регулювання емітентів стабільних монет і зазначає, що до 2025 року стабільні монети становитимуть більшість незаконних операцій з віртуальними активами. Для подолання відповідних викликів FATF рекомендує емітентам посилити технічні можливості для підвищення ефективності регулювання.
区块客5год тому
Обман з підміною адрес: кит TON втрачає $220K, шахрай повертає більшу частину
_Велика китова на блокчейні TON випадково надіслала $220K шахраю. Шахрай зберіг $17K та повернув решту з вибаченням._
Велика китова на блокчейні TON нещодавно стала жертвою шахрайської атаки через отруєння адреси.
Інцидент обійшовся йому у 220 000 доларів США в TON токенах. Він надіслав кошти на неправильний гаманець через
LiveBTCNews6год тому
OpenClaw виявила уразливість «самоатаки»: помилкове виконання команд Bash призводить до витоку ключів
GoPlus повідомляє, що інструмент штучного інтелекту OpenClaw зазнав інциденту безпеки самоповреждення, спричиненого неправильними командами Bash, що призвело до витоку конфіденційних змінних середовища. Рекомендується використовувати API виклики у розробці ШІ, дотримуватися принципу мінімальних привілеїв, обмежувати високоризикові операції та вводити ручний контроль.
GateNews7год тому
Принцова група відмиває 10,7 мільярдів у Тайвані! Самостійно розробляє «OJBK гаманець» для зв'язку з підпільним обміном валют
Прокуратура Тайбею розслідує справу відмивання грошей групою "Принцова група" у Камбоджі, яка залучає незаконне відмивання на суму до 10,7 мільярдів. Обвинувачено 62 особи, включаючи Чен Чжі, а також виявлено, що група використовувала USDT та власноруч розроблений "OJBK-гаманець" для транснаціонального відмивання грошей. Чен Чжі керував створенням компаній у кількох країнах, приховуючи злочинні доходи через фіктивні торгові контракти, а також купував розкішні будинки та автомобілі. Прокуратура вимагає для нього максимального покарання у 13 років ув'язнення.
区块客9год тому
Новий Coruna iOS Exploit Kit підвищує ризики безпеки для користувачів криптовалют
Новий виявлений набір експлойтів "Coruna" становить серйозну загрозу для пристроїв Apple, містить 23 складних вразливості, які можуть скомпрометувати iPhone на різних версіях iOS. Дослідники попереджають, що ці інструменти поширюються на ринках кіберзлочинності, підкреслюючи необхідність регулярних оновлень програмного забезпечення для підвищення безпеки.
TodayqNews9год тому
