11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Bitcoin Depot Розкриває крадіжку BTC на суму $3,6 млн після хаку розрахункових рахунків
Bitcoin Depot повідомила про порушення безпеки, під час якого хакери викрали 50.9 BTC, що становить приблизно $3.6 мільйона, шляхом компрометації облікових даних внутрішнього платіжного облікового запису. Цей інцидент підкреслює вразливості в операційній інфраструктурі криптокомпаній, наголошуючи на необхідності посилення заходів безпеки.
CryptoNewsFlash2хв. тому
OpenAI оприлюднила заяву щодо інциденту з безпекою сторонніх бібліотек: не виявлено витоку даних користувачів або проникнення в систему
OpenAI 11 квітня опублікувала повідомлення з безпеки та підтвердила, що виявила проблеми безпеки, пов’язані з бібліотекою сторонніх розробників Axios, однак не знайшла доказів того, що дані користувачів були доступні. Задля забезпечення безпеки компанія вимагає від усіх користувачів macOS оновитися до останньої версії, щоб запобігти ризику підроблених застосунків.
GateNews9хв. тому
З 2026 року і до цього часу втрати через безпеку блокчейну сягнули майже 800 млн доларів США, події, пов’язані з КНДР, становлять близько 42%
Від 1 січня 2026 року CertiK Alert зафіксував 163 випадки інцидентів безпеки в блокчейні, загальні збитки становлять приблизно 7,967 млрд доларів США, з яких 12 випадків пов’язані з хакерськими групами з Північної Кореї та збитки становлять приблизно 3,29 млрд доларів США, що становить 42% від загальних збитків. Порівняно з показником 60% у 2025 році частка знизилася.
GateNews2год тому
Drift зазнав злому на 2,8 млрд доларів: звинувачення! Американська юридична фірма подає колективний позов проти Circle, звинувачуючи в тому, що компанія дозволила хакерам відмивати гроші, не застосувавши заморожування
Американська юридична фірма Gibbs Mura проводить розслідування у межах колективного позову щодо хакерського інциденту з Drift Protocol від 1 квітня, звинувачуючи емітента стейблкоїна USDC компанію Circle у тому, що вона не змогла заблокувати викрадені кошти на суму 230 мільйонів доларів. Юридична фірма планує дослідити подвійні стандарти Circle у цьому інциденті та її прогалини в моніторингу; ця справа матиме суттєвий вплив на юридичну відповідальність емітентів стейблкоїнів.
動區BlockTempo10год тому
Phantom-гаманець завис! Під час аірдропу ціна токенів спотворювалася, залишки стали нульовими, користувачі обурено кричать «компенсуйте збитки»
Солана-екосистемний гаманець Phantom зазнав збою в роботі під час періоду аірдропів, через що ціни токенів і відображення балансу на рахунках стали некоректними, що вплинуло на транзакції користувачів. Деякі користувачі, через це, зазнали збитків і вимагають компенсації. Фахівці з безпеки попереджають про ризик фішингових атак і радять користувачам перевіряти дані в ланцюжку. Хоча проблему вже виправлено, довірча криза ще потребує спостереження. Ця подія підкреслила виклики, які стоять перед самокерованими гаманцями, щодо стабільності системи та якості користувацького досвіду.
区块客12год тому
