Ключевые выводы:
- Инсайдеры в криптоиндустрии становятся целью глубоких фейк-видео-звонков, распространяющих malware для macOS
- Соучредитель BTC Prague Мартин Кучар заявил, что его украденный аккаунт в Telegram использовался для распространения атаки
- Кампания соответствует тактикам, связанным с хакерами из BlueNoroff, связанных с Северной Кореей
Волна криптовымогательств с высоким уровнем целенаправленности использует глубокие фейк-видео, контакты в отношениях и популярные рабочие инструменты. Соучредитель BTC Prague Мартин Кучар сообщил, что злоумышленники контролировали его аккаунт в Telegram, чтобы заманить других в видеозвонки Zoom и Teams с malware.
Подробнее: $50М исчезают за секунды: ошибка копирования и вставки в кошелек вызывает одну из самых дорогостоящих мошеннических схем с адресами в криптовалюте
Оглавление
- Глубокие фейк-видео-звонки как точка входа
- Цепочка вредоносных программ, связанных с Северной Кореей, нацелена на пользователей Mac
- Как работает заражение Mac
- Кампании по краже криптовалют становятся все более изощренными
Глубокие фейк-видео-звонки как точка входа
Кучар предупредил, что атаки часто начинаются с сообщений от доверенных контактов в Telegram или других платформах. Жертвы получают приглашение обсудить вопрос или быстро синхронизироваться в видеозвонке Zoom или Microsoft Teams.
После получения звонка злоумышленники маскируются под доверенного человека с помощью AI-сгенерированного глубокого фейк-видео. Они заявляют, что есть проблема с аудио и просят жертву установить определённый плагин или файл для устранения проблемы. Этот файл дает злоумышленникам полный доступ к системе.
По словам Кучара, этот метод привел к краже Bitcoin, захвату аккаунтов в Telegram и дальнейшему распространению мошенничества через захваченные личности. Он призвал пользователей относиться ко всем сообщениям в Telegram как к ненадежным и избегать неподтвержденных звонков в Zoom или Teams.
Подробнее: Хакеры захватили WeChat со-генерального директора Binance Йи Хэ, чтобы запустить мошенничество с мем-коинами, вызвав рыночную суматоху
Цепочка вредоносных программ, связанных с Северной Кореей, нацелена на пользователей Mac
Технические детали, предоставленные Кучаром, совпадают с исследованиями компании Huntress, которая проследила подобные атаки до BlueNoroff — хакерской группы, связанной с Lazarus Group из Северной Кореи.
Как работает заражение Mac
Атака начинается с поддельного домена Zoom с фальшивой ссылкой на встречу. Когда жертвы совершают звонок, им советуют скачать файл под названием Zoom support script. На самом деле, файл заражен AppleScript, который запускает многоэтапную атаку.
Инструментарий malware включает:
- Telegram 2, поддельный обновитель, поддерживающий постоянство
- Root Troy V4, удаленный бекдор
- InjectWithDyld, скрытый загрузчик зашифрованных полезных нагрузок
- XScreen, инструмент слежки, регистрирующий нажатия клавиш и активность на экране
- CryptoBot, инфостилер, нацеленный на более чем 20 криптовалютных кошельков
Исследователи указывают, что malware использует действительные подписи разработчиков и размещает Rosetta на устройствах с Apple Silicon, чтобы избежать обнаружения. Это делает атаку менее заметной, особенно для пользователей Mac, которые ошибочно полагают, что их системы менее уязвимы.
Кампании по краже криптовалют становятся все более изощренными
Исследователи Huntress отмечают, что Mac является отличной целью, поскольку все больше криптогрупп используют Mac в корпоративных целях. Глубокое фейк-видео значительно повышает доверие, сочетая реальные изображения с известной платформой.
Базовые меры безопасности, рекомендованные Кучаром, помогли снизить его потери. Он подчеркнул важность использования двухфакторной аутентификации, решений для паролей и аппаратных кошельков. Также он посоветовал более безопасные средства коммуникации, такие как Signal или Jitsi, и более защищенные браузеры для звонков, например Google Meet, благодаря большему уровню изоляции.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Кит ликвидирует 1 351 ETH и открывает шорт по биткоину на $50,6 млн на Hyperliquid
Сообщение Gate News, 26 апреля — адрес кита, начинающийся с 0x310, открыл на Hyperliquid за последние 30 минут шорт по биткоину с плечом 16x, с условной стоимостью $50,6 млн на 653 BTC по средней цене $77,470. Цена ликвидации составляет $81,308, что делает его
GateNews34м назад
Количественный трейдер Killa прогнозирует дно медвежьего рынка Bitcoin на уровне $40,740 или $42,680
Новостное сообщение Gate, 26 апреля — Количественный трейдер Killa поделился своим прогнозом дна в рамках медвежьего рынка Bitcoin на 25 апреля, оценив нижнюю границу на уровне $38,800. С учетом приблизительно 5% разброса он предполагает, что дно может быть либо $40,740, либо $42,680.
Ранее Killa использовал модель, сочетающую анализ циклов, анализ паттернов и математические методы для прогнозирования текущего пика бычьего рынка на $121,362; фактический пик достиг $126,100.
GateNews1ч назад
Каскады ликвидаций Биткоина: $619M миллиона в шорт-ликвидациях, если BTC пробьет $80K
Сообщение Gate News, 26 апреля — Согласно данным Coinglass, если Биткоин пробьет $80 000, крупные централизованные биржи столкнутся с совокупной интенсивностью шорт-ликвидаций $619 миллионов. И наоборот, если BTC упадет ниже $76 000, совокупная интенсивность лонг-ликвидаций на крупнейших CEX достигнет $645 миллионов.
GateNews3ч назад
«Зима кончилась», — говорит Майкл Сэйлор, поскольку институциональное и национальное внедрение нацелены на следующий ралли
Сообщение Gate News, 26 апреля — Майкл Сэйлор, сооснователь MicroStrategy, заявил «зима закончилась», пока Bitcoin торговался примерно у $78,000. Аналитик Мати Гринспен охарактеризовал недавние движения цены как коррекцию в рамках более широкого бычьего рынка, а не как начало новой медвежьей фазы, отметив, что дно Bitcoin уже сформировано.
GateNews5ч назад
Аналитик: $80K Вырисовывается как ключевой уровень сопротивления для Bitcoin, пробой может вызвать рост волатильности
Сообщение Gate News, 26 апреля — Аналитик по ончейн-данным Мерфи определил $80,000 как ключевой уровень сопротивления для Bitcoin выше текущей цены, ссылаясь на сочетание данных по опционному Gamma-экспозиции, открытым позициям (OI) и подразумеваемой волатильности (IV). Этот уровень является критической контрольной точкой для ценового движения в мае
GateNews5ч назад
Глава Valr предупреждает: в Южной Африке проекты, связанные с криптовалютой, запускают черновой триггер на штраф в 1 млн ранд
Лидеры отрасли и финансовые эксперты резко раскритиковали Проект правил управления движением капитала 2026 года Национального казначейства Южной Африки, назвав это предложение регрессивным шагом, который повторяет экономические механизмы контроля эпохи апартеида.
Основные выводы:
Проект Национального казначейства заменяет 1961
Coinpedia5ч назад
