11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Slow Mist виявляє експлойт EIP-7702: пул резервів QNT втрачає 1,988.5 QNT (~$54.93M у ETH)
Повідомлення Gate News, 29 квітня — Slow Mist виявила зловмисну транзакцію, що використовувала вразливість у акаунті EIP-7702, внаслідок чого було втрачено 1,988.5 QNT (приблизно 54.93 ETH) з пулу резервів QNT.
Вразливість виникла через структурний недолік в контролі доступу пулу резервів
GateNews31хв. тому
Звіт CertiK: штраф за AML у розмірі 900 мільйонів доларів, SEC — крипто-виконання рік-до-року впало на 97%
Згідно зі звітом, оприлюдненим 28 квітня компанією CertiK — інституцією з безпеки блокчейну, примусове виконання антихабарних/анти-відмивних вимог (AML) замінило собою визнання порушень цінних паперів і стало головною регуляторною загрозою, з якою стикаються криптокомпанії. У звіті зазначено, що Міністерство юстиції США та Мережа боротьби зі фінансовими злочинами (FinCEN) у першій половині 2025 року загалом наклали штрафи за AML-порушення на суму 900 мільйонів доларів США; водночас Комісія з цінних паперів і бірж США (SEC) знизила штрафи за криптоактиви на 97% у річному вимірі.
MarketWhisper38хв. тому
Індія I4C випускає попередження: зросла кількість шахрайських випадків із фальшивими верифікаційними посиланнями Trust Wallet
Згідно з офіційним попередженням, оприлюдненим 28 квітня Індійським координаційним центром з кіберзлочинів (I4C), кількість шахрайських випадків із «викраденням гаманців» щодо користувачів Trust Wallet продовжує зростати. Зловмисники за допомогою підроблених кроків «перевірки криптоактивів» виманюють користувачів надавати права гаманця шкідливому смартконтракту, після чого кошти одразу виводяться автоматизованими скриптами. I4C зазначає, що тенденція до зростання згаданих шахрайств зумовлена різким збільшенням кількості скарг, які надходять через державний вебпортал для повідомлень про кіберзлочини.
MarketWhisper1год тому
Гонконгське валютне управління попереджає: HKDAP і токенізовані емітенти-стейблкоїни HSBC без ліцензії
香港ське валютне управління (HKMA) 28 квітня опублікувало офіційне повідомлення, в якому зазначено, що на ринку з’явилися токени, що використовують «HKDAP» або «HSBC» як код. Зазначені токени не були випущені ліцензованими емітентами стейблкоїнів, а також не мають жодного зв’язку з відповідними ліцензованими емітентами. Відповідно до повідомлення HKMA того ж дня, два ліцензовані емітенти стейблкоїнів — Dingdian Financial Technology Limited та Hong Kong and Shanghai Banking Corporation Limited — заявили, що не випускали жодного регульованого стейблкоїна.
MarketWhisper1год тому
Витік даних Polymarket розкриває понад 300 тис. записів, зловмисник публікує інструменти експлойту
Повідомлення Gate News, 29 квітня — Децентралізована платформа прогнозних ринків Polymarket, схоже, зазнала витоку даних: зловмисник xorcat оприлюднив понад 300,000 записів даних і супровідні інструменти експлойту на відомому хакерському форумі для кіберзлочинців. Згідно з повідомленнями, атакувальники використали непублічні API-ендпойнти, обхід пагінації та неправильні налаштування CORS в API Gamma та CLOB Polymarket, щоб витягнути дані.
GateNews2год тому
Засновника Believe Бена Пасернака звинувачують у вилученні $54M у комісіях через міграцію Launchcoin
Повідомлення Gate News, 29 квітня — У колективному позові стверджується, що засновник Believe Бен Пасернак вилучив $54 мільйона комісій через процес міграції Launchcoin, повідомляє ChainCatcher. У позові стверджується, що під час міграції було передбачено дворічний період у два тижні, який призвів до розмивання часток токенотримачів,
GateNews2год тому
