11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Российская криптобиржа Grinex приостановила работу после $13M хакерской атаки, подвергая риску сеть обхода санкций
Российская криптовалютная биржа Grinex прекратила работу после кибератаки, которая привела к убыткам свыше $13 миллиона. Остановка затрагивает способность российских компаний конвертировать рубли на международном уровне и создает проблемы для теневой финансовой системы страны.
GateNews51м назад
Хак Kelp DAO, приписываемый группе Lazarus; домен eth.limo захвачен через социальную инженерию
LayerZero сообщила, что эксплойт Kelp DAO, приписываемый группе Lazarus из Северной Кореи, привел к потере $292 миллиона токенов rsETH из-за уязвимостей в ее децентрализованной сети верификаторов. Кроме того, eth.limo столкнулась с захватом домена в результате атаки через социальную инженерию, однако DNSSEC предотвратила серьезный ущерб.
GateNews5ч назад
Хак в DeFi спровоцировал отток $9 миллиардов с Aave: украденные токены использовали как обеспечение
Недавняя хакерская атака, в ходе которой из криптопроекта было выведено почти $300 миллионов, привела к кризису ликвидности на Aave, из‑за чего пользователи вывели около $9 миллиарда. Опасения по поводу качества обеспечения вызвали массовые выводы, подчеркнув риски в DeFi‑кредитовании.
GateNews5ч назад
Фишинговая атака на Ethereum выводит $585K Из средств четырех пользователей, один пострадавший теряет $221K WBTC
Скоординированная фишинговая атака на Ethereum вывела $585,000 со счетов четырех пострадавших, используя права пользователей через обманную ссылку. Этот инцидент подчеркивает быструю потерю средств через социальную инженерию — даже под видом законности.
GateNews7ч назад
Обратите внимание на содержимое подписания! Vercel подвергся атаке с целью вымогательства 2 млн долларов, фронтенд безопасности криптографического протокола бьет тревогу
Облачная платформа разработки Vercel 19 апреля подверглась взлому: злоумышленники получили доступ через сторонний инструмент ИИ, которым пользовались сотрудники, и угрожали вымогательством 2 млн долларов. Хотя доступ к конфиденциальным данным не был получен, возможно, были использованы другие данные. Это событие вызвало опасения по безопасности в криптосообществе; в настоящее время Vercel проводит расследование и рекомендует пользователям заменить ключи.
ChainNewsAbmedia8ч назад
KelpDAO теряет $290M во время атаки Lazarus на LayerZero в группе LayerZero
KelpDAO понес убыток в $290 миллионов из-за сложной атаки на безопасность, связанной с Lazarus Group. Атака использовала уязвимости в конфигурации их системы верификации и подчеркнула риски, связанные с опорой на одноточечную схему верификации. Эксперты отрасли подчеркивают необходимость улучшения настроек безопасности и многоуровневой верификации, чтобы предотвратить будущие инциденты.
CryptoFrontier9ч назад
