11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
TRM Labs сообщает, что $35B потеряно из-за криптовалютных мошенничеств по всему миру в 2025 году
TRM Labs сообщает о росте глобальной криптовалютной мошенничества, достигшем $35 миллиардов в 2025 году, что, вероятно, недооценивает реальные потери. Улучшенное обучение и инструменты блокчейна необходимы правоохранительным органам для эффективной борьбы с сложными схемами мошенничества.
TheNewsCrypto2ч назад
Иран и Северная Корея используют! Стейблкоины становятся предпочтительным виртуальным активом для нелегальных сделок, сумма мошенничества достигла 51 миллиардов долларов
Согласно отчету FATF, стейблкоины стали предпочтительным активом для незаконных сделок, особенно широко используемым в Иране и Северной Корее. Организация призывает усилить регулирование эмитентов стейблкоинов и отмечает, что к 2025 году стейблкоины займут большую часть незаконных сделок с виртуальными активами. В ответ на соответствующие вызовы FATF рекомендует эмитентам укреплять технические возможности для повышения эффективности регулирования.
区块客2ч назад
Обман с подменой адреса: кит TON потерял $220K, мошенник возвращает большую часть
_Кит блокчейна TON по ошибке отправил $220K мошеннику. Мошенник сохранил $17K и вернул остальное с извинительной запиской._
Недавно кит блокчейна TON стал жертвой мошенничества с отравлением адреса.
Этот инцидент обошелся ему в $220,000 в токенах TON. Он отправил средства на неправильный кошелек по причине_
LiveBTCNews3ч назад
OpenClaw обнаружена уязвимость «самоатаки»: неправильное выполнение команд Bash приводит к утечке ключей
GoPlus сообщает, что инструмент AI OpenClaw столкнулся с инцидентом самоповреждения безопасности, вызванным ошибочной командой Bash, которая привела к утечке чувствительных переменных окружения. Рекомендуется использовать API вызовы в разработке AI, соблюдать принцип минимальных привилегий, ограничивать операции с высоким риском и вводить ручную проверку.
GateNews3ч назад
Тайцзицзюнь в Тайване отмывает 10,7 миллиардов! Самостоятельно разрабатывает «OJBK кошелек» для связи с подпольными обменами
Тайбэйская прокуратура расследует дело о отмывании денег группировки «Тайцзи» из Камбоджи, сумма незаконных отмываний достигает 10,7 миллиарда юаней. Обвинены 62 человека, включая Чэнь Чжи, а также выявлено, что группировка использовала USDT и собственный разработанный «OJBK кошелек» для трансграничных операций по отмыванию денег. Чэнь Чжи руководил созданием компаний в нескольких странах, скрывая преступные доходы через фиктивные торговые контракты, а также приобретал роскошные дома и автомобили. Прокуратура требует для него максимальное наказание — 13 лет лишения свободы.
区块客5ч назад
Новый эксплойт-кит Coruna для iOS повышает риски безопасности для пользователей криптовалют
Недавно обнаруженный эксплойт-кит "Coruna" представляет серьезную угрозу для устройств Apple, содержащий 23 сложных уязвимости, которые могут скомпрометировать iPhone на различных версиях iOS. Исследователи предупреждают, что эти инструменты циркулируют на рынках киберпреступности, подчеркивая необходимость регулярных обновлений программного обеспечения для повышения безопасности.
TodayqNews6ч назад
