11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошенники выдают себя за иранских чиновников и требуют Bitcoin и USDT с судов в проливе Ормуз
Сообщение Gate News, 21 апреля — Мошенники, выдающие себя за иранских чиновников, требуют Bitcoin (BTC) и Tether (USDT) в качестве транзитных сборов с судов в проливе Ормуз, сообщает предупреждение от MARISKS — греческой компании по управлению морскими рисками. Эта схема ложно обещает "разрешение на безопасный транзит"
GateNews3ч назад
Криптохак, из-за которого утечка $300M сразу может замедлить планы Уолл-стрит по блокчейну
Сообщение Gate News, 21 апреля — Хак за выходные, в результате которого из небольшого криптопроекта было выведено почти $300 миллиона и который вызвал пробег на сумму $10 миллиардов на крупнейшей децентрализованной платформе кредитования, может замедлить растущий интерес Уолл-стрит к технологии блокчейна, говорится в отчете Jefferies LLC, опубликованном
GateNews3ч назад
Исследователь безопасности раскрывает уязвимость CometBFT zero-day; прямое хищение активов невозможно
Сообщение Gate News, 21 апреля — исследователь безопасности Дойон Парк сообщил о критической уязвимости zero-day (CVSS 7.1) в CometBFT, консенсусном слое Cosmos, согласно публикации в X. Эта уязвимость может привести к зависанию сетевых узлов во время синхронизации блоков, нарушая работу системы, но не может напрямую привести к хищению активов.
GateNews6ч назад
Лже-полицейские принуждают французскую пару перевести почти $1M в Bitcoin
Преступники, выдававшие себя за полицейских во Франции, заставили пару перевести почти $1M в Bitcoin, используя страх и власть в «ударной атаке гаечным ключом», которая эксплуатирует людей, а не кошельки.
Абстракт: Нападавшие применили подмену личности и психологическое принуждение, чтобы заставить выполнить перевод Bitcoin, демонстрируя ударную атаку гаечным ключом, нацеленную на уязвимость человека, а не на технические уязвимости кошелька.
GateNews7ч назад
Попытка вооружённого ограбления в отношении французского специалиста по криптовалютам сорвана; подозреваемый задержан
Новостное сообщение Gate News, 21 апреля — 40-летний специалист в сфере криптовалют в Сен-Жан-де-Ведан, недалеко от Монпелье, Франция, предотвратил попытку вооружённого ограбления у себя дома. Подозреваемый, переодетый под сотрудника службы доставки, вошёл в жилище и потребовал, чтобы жертва передала приватные ключи криптовалютного кошелька
GateNews7ч назад
