11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Resolv USR Exploit вызывает создание 50 миллионов и резкое снижение курса
Resolv Labs столкнулась с нарушением безопасности, в результате которого злоумышленники выпустили 50M необеспеченных токенов USR, что вызвало быструю распродажу и привело к потере привязки курса USR. Восстановление продолжается, предварительные оценки потерь составляют $25M, при этом операции протокола остаются приостановлены.
CryptoFrontNews6ч назад
Хакеры подделали страницу Google Play Store и провели атаку на бразильских пользователей с целью крипто-майнинга и перехвата кошельков
В последнее время хакеры запустили атаку с использованием вредоносного ПО для Android в Бразилии через фишинговый сайт, имитирующий Google Play Store, чтобы побудить пользователей загрузить поддельное приложение "INSS Reembolso". Это вредоносное ПО обладает высокой скрытостью, выполняет криптовалютный майнинг и поддерживает множество функций удаленного управления. Некоторые варианты также содержат банковский троян, способный подменять адреса переводов.
GateNews8ч назад
Resolv Labs приостанавливает протокол после эксплуатации $23M вызывает девальвацию стейблкоина USR
Resolv Labs остановила свой протокол децентрализованных финансов ( DeFi) рано в воскресенье утром после того, как эксплуатация позволила злоумышленнику выпустить десятки миллионов необеспеченных стейблкойнов USR, отправив токен резко ниже его долларового паритета.
Что вызвало взлом Resolv Labs и depeg USR?
Инцидент произошел с Resol
Coinpedia8ч назад
Resolv Понес убыток в размере 80M $USR поскольку злоумышленники маршрутизируют средства через ведущие DEXs
Сеть Resolv пострадала от серьезной уязвимости, в результате которой было украдено 80M $USR токенов. Атакующие быстро обменивали украденные активы на децентрализованных биржах, чтобы скрыть следы. Платформа приостановила операции и проводит расследование возможности восстановления средств, одновременно призывая пользователей быть бдительными.
BlockChainReporter8ч назад
Муж обвиняет жену в краже более 2000 биткойнов! Судья: вероятность победы истца очень высока
Британский Высокий суд недавно рассматривал дело о краже биткойна. Истец Ping Fai Yuen обвинил разлученную жену Fun Yung Li в краже биткойнов из его аппаратного кошелька путем скрытого видеонаблюдения на сумму около 176 миллионов долларов. Записи и доказательства поиска подтверждают позицию истца. Суд постановил оставить в силе приказ об аресте активов, но отклонил часть исков. Судья считает, что вероятность победы истца крайне высока и рекомендует как можно скорее начать разбирательство.
区块客8ч назад
Fluid приостановил торговлю на рынке USR из-за инцидента с хакерством Resolv, обещав полную компенсацию потенциальных убытков
Gate News сообщает, что 22 марта DeFi-протокол Fluid опубликовал заявление, в котором сообщил об инциденте с хакером Resolv. Автоматический механизм ограничения Fluid предотвратил чрезмерное заимствование средств, торговля на рынке USR была приостановлена, и ситуация находится под контролем. Fluid заявляет, что если в протоколе по-прежнему остаются какие-либо невозвратные долги, все убытки пользователей будут полностью возмещены. Безопасность средств пользователей и протокола является главным приоритетом Fluid. В настоящее время проводится полный анализ, после завершения которого будет опубликован подробный отчет об анализе происшедшего.
GateNews9ч назад
