11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Веб3-кошелек Zerion обнаружил ненормальную активность на платформе; веб-сервис временно недоступен
Gate News сообщение, 11 апреля, Web3-кошелек Zerion на платформе X опубликовал заявление о том, что обнаружил наличие на платформе необычной активности; веб-приложение и сервис временно отключены. Zerion напоминает пользователям пока не использовать веб-приложение. В настоящее время приложения для iOS и Android, а также браузерные расширения работают нормально и безопасно, а средства пользователей в кошельке не пострадали. Zerion заявляет, что ведет активный мониторинг ситуации, и после восстановления веб-приложения уведомит пользователей дополнительно.
GateNews4ч назад
Кошелёк Phantom! произошёл крупный сбой: во время периода эирдропа цена токенов была перепутана, баланс обнулился — пользователи в ярости, требуя «компенсацию деньгами»
Сбой в работе кошелька Phantom в экосистеме Solana во время периода эйрдропа привел к тому, что цена токенов и отображение балансов в аккаунтах стали некорректными, что повлияло на торговые операции пользователей. Некоторые пользователи из‑за этого понесли потери и потребовали компенсации. Специалисты по безопасности предупреждают о риске фишинговых атак и рекомендуют пользователям проверять данные on-chain. Хотя проблему уже устранили, кризис доверия по‑прежнему требует наблюдения. Это событие подчеркнуло сложность самокастодиальных кошельков с точки зрения стабильности системы и удобства использования.
区块客5ч назад
TAO падает на 25% после обвинений в том, что сооснователь Bittensor использовал продажи токенов для принуждения к соблюдению условий
Токен TAO от Bittensor упал на 25% на фоне обвинений в централизованном контроле со стороны сооснователя Джейкоба Стивса, что привело к потере рыночной капитализации на $650 миллионов и $9,1 млн ликвидаций. Эта полемика вызывает опасения по поводу управления проектом.
Coinpedia5ч назад
Bitcoin Depot раскрывает кражу BTC на сумму $3,6 млн после взлома расчетных счетов
Bitcoin Depot сообщил о нарушении безопасности: хакеры украли 50.9 BTC, что составляет примерно $3.6 миллиона, получив доступ к учетным данным внутренних расчетных аккаунтов. Этот инцидент подчеркивает уязвимости в операционной инфраструктуре криптовалютных компаний, подчеркивая необходимость усиления мер безопасности.
CryptoNewsFlash9ч назад
OpenAI опубликовала заявление о безопасности сторонних библиотек: мы не обнаружили утечек пользовательских данных или проникновения в систему
OpenAI опубликовала 11 апреля уведомление по безопасности, подтвердив, что выявила вопросы безопасности, связанные с сторонней библиотекой Axios, но не обнаружила доказательств того, что были получены данные пользователей. В целях обеспечения безопасности компания требует, чтобы все пользователи macOS обновились до последней версии, чтобы предотвратить риски поддельных приложений.
GateNews9ч назад
С 2026 года по настоящее время потери в сфере безопасности блокчейна составили почти 800 миллионов долларов, доля инцидентов, связанных с Северной Кореей, — около 42%
С 1 января 2026 года CertiK Alert зафиксировал 163 случая инцидентов безопасности в блокчейне, общие потери составили около 796,7 млн долларов США, из них 12 случаев связаны с хакерскими организациями из Северной Кореи, потери составили около 329 млн долларов США, что составляет 42% от общих потерь. По сравнению с долей в 60% в 2025 году показатель снизился.
GateNews11ч назад
