调查显示，该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃，并在2023年后将目标从传统金融转向Web3领域，包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持，攻击者以其身份接触目标，建立信任后发送伪造的Calendly视频会议邀请。

受害者点击链接后，被引导至攻击者控制的假Zoom域名。通话中，对方展示了一段疑似另一家加密公司CEO的深度伪造视频，并以“音频故障”为由，诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链，悄然部署多达七种恶意软件。

Mandiant确认，这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断，攻击者一方面意在直接获取加密资产，另一方面也在收集情报，为后续诈骗铺路。单台设备中部署如此多工具，表明这是一次精心策划的定点渗透。

这一事件并非孤例。2025年，类似的AI会议诈骗已造成超过3亿美元损失；全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产，同比增长51%。Chainalysis还指出，结合链上AI服务的诈骗团伙，其效率显著高于传统模式。

随着深度伪造门槛持续降低，加密行业正面临前所未有的安全挑战。专家提醒，涉及资金与系统权限的线上会议，必须强化多重验证与设备隔离，否则将成为下一波攻击的突破口。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

朝鲜恐怖受害者提交动议请求扣押 $71M ，并将其重新定性为欺诈

执法行动安全事件

为三起朝鲜恐怖袭击案件受害者提供法律代理的律师在周二提交了一份 30 页的答复，将 4 月 18 日的 Aave 黑客攻击重新界定为欺诈而非盗窃。这一区别具有法律意义：将该事件认定为欺诈可能会使攻击者获得对所借出资产的法律所有权

GateNews27 分钟前

Kelp DAO 在 2.92 亿美元桥接漏洞之后改用 Chainlink CCIP，放弃 LayerZero

合作与生态安全事件平台风险

据 The Block 称，Kelp DAO 在上个月发生 2.92 亿美元桥接漏洞之后，放弃了 LayerZero，转而使用 Chainlink 的跨链互操作协议（CCIP）。Chainlink 的一位代表确认，Kelp DAO 是自该攻击以来首个从 LayerZero 迁移的大型协议。On

GateNews37 分钟前

LayerZero 联合创始人驳斥 KelpDAO 指控，称已在 2024 年 4 月 1 日进行手动配置变更

项目进展合作与生态安全事件

根据 Bryan Pellegrino（LayerZero Labs 联合创始人兼首席执行官）的说法，针对 KelpDAO 的大多数指控并无根据。5 月 6 日，Pellegrino 表示，Kelp 起初使用默认的 MultiDVN 或 DeadDVN 配置，但在 2024 年 4 月 1 日手动将其更改为 1/1 配置，依据链上

GateNews57 分钟前

Bitcoin Core 矿工远程执行代码漏洞，43% 节点未升级

比特币新闻安全事件

据 Protos 于 5 月 5 日报道，Bitcoin Core 开发者在官方网站公开披露高危漏洞 CVE-2024-52911，该漏洞允许矿工通过挖掘特制区块，远程崩溃其他用户的节点并在特定条件下执行代码。由于比特币全节点升级为自愿行为，目前估计仍有约 43% 的节点运行存在漏洞的旧版软件。

Market Whisper3小时前

比特币核心漏洞 CVE-2024-52911 允许远程代码执行；仍有 43% 的节点未修补

比特币新闻安全事件

据 Protos 称，比特币核心（Bitcoin Core）开发者最近披露了一项关键漏洞（CVE-2024-52911），该漏洞影响 0.14.1 至 28.4 版本，使矿工能够通过挖掘特制区块远程崩溃节点并执行任意代码。该漏洞由开发者 Cory 于 2024 年 11 月发现

GateNews3小时前

Ekubo：EVM Swap 路由合约发生安全事件，Starknet 未受影响

项目进展安全事件

根据 AMM 基础设施 Ekubo 于 5 月 6 日在 X 平台发布的官方公告，Ekubo 在 EVM 链上的 Swap 路由合约发生安全事件。Ekubo 确认，流动性提供者（LP）及 Starknet 均未受到本次事件影响；团队正在调查事件范围，并准备事后分析报告。

Market Whisper3小时前

0/400

暂无评论