11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ілон Маск's X щоб запровадити шахрайський перемикач самознищення, автоматично блокуючи тих, хто вперше згадує криптовалюту
Соціальна медіаплатформа X автоматично блокуватиме акаунти, які вперше згадують криптовалюту, вимагаючи додаткової верифікації, щоб протидіяти шахрайським фішинговим схемам у крипто. Цей новий захід має на меті усунути стимули для атак, які викрадають акаунти, щоб просувати шахрайські токени.
CoinDesk2год тому
Злом Drift Protocol зливає $285 млн, сильно вражаючи DeFi на Solana
Експлойт протоколу Drift Protocol 1 квітня 2026 року вивів через адміністративний контроль $285 мільйонів, спричинивши різке падіння Solana DeFi. Зловмисники маніпулювали ціноутворенням оракула та механізмами управління, що призвело до швидких вилучень активів і переказів коштів між ланцюгами, ускладнивши зусилля з відновлення.
CryptoFrontNews2год тому
Платформа X застосувала жорсткі заходи: акаунт вперше під час розмови про криптовалюту «автоматично блокує» та просить пройти верифікацію, відповідальний за продукт розніс Google за потурання фішингу в листах
X (колишній Twitter) запровадить нові захисні заходи: якщо користувач уперше публікує контент, пов’язаний із криптовалютою, обліковий запис буде автоматично заблоковано та вимагатиметься підтвердження особи, щоб не допустити, аби хакери використали цей обліковий запис для шахрайства. Відповідальна за продукти X Нікіта Бірр також розкритикувала Google за поблажливість до фішингових листів, підкресливши, що цей крок може усунути 99% хакерських мотивів.
動區BlockTempo2год тому
Платформа X запровадила новий механізм протидії криптодзвінкам: акаунти контенту, які вперше випускають токени, буде автоматично заблоковано для валідації
Продовжувач продукту платформи X Nikita Bier оголосив, що запровадить нові заходи проти криптовалютного фішингу, і облікові записи, які вперше опублікують відповідний контент, будуть заблоковані та потребуватимуть підтвердження особи; очікується, що це усуне 99% мотивів для зловживань. Також він зазначив, що Google не зміг ефективно перехоплювати фішингові листи.
GateNews3год тому
Гаманець Ledger став об’єктом шахрайства, американські посадовці вилучили понад 600.000 USD
Гаманець Ledger став жертвою шахрайства, органи США вилучили понад 600.000 USD
Адвокатське бюро США в Коннектикуті конфіскувало понад 600.000 USD у криптовалюті за справою про шахрайство, спрямоване на користувачів Ledger, зменшуючи ризики для руху коштів у on-chain.
Гаманець Ledger опинився в центрі нещодавньої криптосхеми, яку викрили посадовці США
TapChiBitcoin3год тому
