11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
CertiK: В марте зарегистрировано 46 инцидентов по безопасности, общие потери составляют около 39,8 млн долларов
Отчет CertiK сообщает, что в марте 2026 года было зафиксировано 46 инцидентов по безопасности, общий ущерб составил около 39,8 млн долларов США, что является самым высоким показателем за месяц с ноября 2024 года. Число инцидентов по безопасности увеличилось в четвертом квартале 2025 года и в первом квартале 2026 года, а использование уязвимостей в коде связано с ростом популярности искусственного интеллекта.
GateNews3ч назад
ZachXBT: Circle плохо выполняет требования комплаенса; несколько инцидентов по безопасности затрагивают суммы более 420 миллионов долларов
Ончейн-детектив ZachXBT опубликовал отчет, в котором говорится, что Circle с 2022 года во множестве случаев незаконного использования средств обеспечивала соблюдение требований недостаточно эффективно; сумма затронутых средств превышает 4,2 миллиарда долларов США. В отчете упоминается, что во время нескольких инцидентов безопасности Circle не замораживала подозрительные аккаунты своевременно, что привело к серьезным потерям. Несмотря на наличие соответствующих механизмов, Circle реагировала с задержкой на атаки и расследования по отмыванию денег, что повлияло на безопасность отрасли.
GateNews5ч назад
Вот что на самом деле означает «взлом» биткоина квантовыми компьютерами за 9 минут
Команда Google Quantum AI ранее на этой неделе заявила, что в будущем квантовый компьютер сможет за примерно девять минут вывести биткоин-личный ключ из открытого ключа. Эта цифра разлетелась по соцсетям и напугала рынки.
Но что это на самом деле означает на практике?
Давайте начнем с того, как работает биткоин
CoinDesk15ч назад
Японское финансовое агентство发布инстрект по усилению кибербезопасности для сети бизнеса по обмену криптоактивов
Японское финансовое агентство опубликовало «Пакет мер по усилению кибербезопасности для отрасли обмена криптоактивами и других смежных направлений», чтобы укрепить защиту активов инвесторов, предложив трехуровневую структуру безопасности и ответить на новые реалии кибератак. В дальнейшем планируется проводить тесты на проникновение для ключевых участников отрасли и пересмотреть руководящие принципы, чтобы повысить стандарты безопасности.
GateNews16ч назад
HypurrFi, похоже, стала жертвой угонa домена; команда проекта просит пользователей приостановить использование официального сайта
DeFi-кредитный протокол HypurrFi выпустил предупреждение о безопасности, заявив, что доменное имя его веб-сайта было скомпрометировано; пользователям напоминают не использовать этот домен и приостановить взаимодействие. Команда подтверждает, что средства пользователей в безопасности, и расследует инцидент с угоном домена.
GateNews20ч назад
Elon Musk’s X: впервые публикует криптовалюту в рамках автозакрытия учетных записей
X внедряет новую функцию, которая автоматически блокирует аккаунты после их первого крипто-поста, чтобы противодействовать фишинговым атакам. Цель — снизить злоупотребления скомпрометированными аккаунтами для мошенничества, одновременно повышая безопасность пользователей.
Coinpedia04-03 17:37
