朝鲜黑客用AI深度伪造Zoom行骗，加密货币公司遭精准“社工+木马”双杀

GateNews

2026-02-11 10:23:56

2月11日消息，谷歌旗下安全团队Mandiant披露，一个与朝鲜有关联的黑客组织，正利用深度伪造视频与虚假Zoom通话，对加密货币行业发动高度定制化的社会工程攻击，并通过植入多种恶意程序实施资产与数据窃取。

调查显示，该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃，并在2023年后将目标从传统金融转向Web3领域，包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持，攻击者以其身份接触目标，建立信任后发送伪造的Calendly视频会议邀请。

受害者点击链接后，被引导至攻击者控制的假Zoom域名。通话中，对方展示了一段疑似另一家加密公司CEO的深度伪造视频，并以“音频故障”为由，诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链，悄然部署多达七种恶意软件。

Mandiant确认，这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断，攻击者一方面意在直接获取加密资产，另一方面也在收集情报，为后续诈骗铺路。单台设备中部署如此多工具，表明这是一次精心策划的定点渗透。

这一事件并非孤例。2025年，类似的AI会议诈骗已造成超过3亿美元损失；全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产，同比增长51%。Chainalysis还指出，结合链上AI服务的诈骗团伙，其效率显著高于传统模式。

随着深度伪造门槛持续降低，加密行业正面临前所未有的安全挑战。专家提醒，涉及资金与系统权限的线上会议，必须强化多重验证与设备隔离，否则将成为下一波攻击的突破口。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

Sillytuna 黑客转移超过 $10M 的被盗加密货币资金

安全事件

Sillytuna 黑客已通过交易所和混合器洗钱超过 $10M 的赃款，主要使用比特币和 DAI，以掩盖资金来源。尽管进行了这些操作，他们仍持有 $19M 的赃资产。

Block Chain Reporter25 分钟前

柴犬币：警报发布，SHIB参与者的社交媒体账号被黑客入侵 - U.Today

SHIB 新闻每日新闻价格异动安全事件

Ragnarshib 警告柴犬社区关于 Vet Kusama 的被盗账户，该账户目前被骗子用来发送欺诈信息。建议用户在账户恢复之前不要与该账户或其链接互动。

UToday2小时前

IoTeX 发布 ioTube 安全事件报告：实际损失约 440 万美元，承诺全额赔偿受损用户

项目进展安全事件

IoTeX 发布报告称，3 月 6 日的 ioTube 跨链桥事件导致约 440 万美元损失。99.5%的被盗资产已被冻结，团队承诺100%赔偿受害用户。主网已恢复运行，并对攻击者地址进行了黑名单处理，同时推进去中心化治理和安全审计。

GateNews5小时前