11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
RAVE 代币两周内暴涨 110 倍,随后在市场操纵指控中暴跌 98%
Gate 新闻消息,4月27日——RAVE,RaveDAO (基于 Web3 的文化社区项目的原生代币),在两周内暴涨 110 倍,随后在 4 月 19-20 日两天内暴跌 98%,引发了人们将其与韩国臭名昭著的 2007 年 Lubo 股票操纵丑闻相比较。
在 4 月 18 日,RAVE r
GateNews51м назад
Исследование раскрывает: игроки Polymarket забирают 3% прибыли, более 70% игроков покрывают все убытки
Новое исследование анализирует торговые записи Polymarket за 2023–2025 годы и показывает, что лишь 3,14% опытных победителей контролируют более 30% прибыли; вклад толпы не способен объяснить общую точность. В то же время было отслежено 1 950 высоко подозрительных аккаунтов инсайдерских сделок: хотя они не доминировали в прогнозах, они усиливали ценовую волатильность. Приведенный случай показывает, что в США крупные ставки делались и приносили прибыль еще до того, как были объявлены шаги в отношении Венесуэлы. Исследование ставит под сомнение мудрость толпы и подчеркивает необходимость все более строгого регулирования.
ChainNewsAbmedia1ч назад
Во Франции в 2026 году криптоинвесторов похищали более 40 раз, причастны утечки налоговых данных
По данным Market Forces Africa, опубликованным 27 апреля, во Франции резко увеличилось число похищений и актов насилия в отношении инвесторов в криптовалюты. Основатель Telegram Павел Дуров (Pavel Durov) на платформе X заявил, что с начала 2026 года им зафиксировано 41 случай похищения криптоинвесторов — в среднем один раз в 2,5 дня — и что это связано с утечкой французских налоговых данных.
MarketWhisper1ч назад
Полиция по кибербезопасности провинции Хубэй получила вторую категорию награды, за 70 дней раскрыла первый в провинции случай хищения криптовалюты на сумму «сотни миллионов» юаней
Согласно сообщению Hubei Daily от 27 апреля, сотрудник отдела кибербезопасности Бюро общественной безопасности района Циншань в составе Уханьского городского бюро общественной безопасности, полицейский Го Тинъюй, в последнее время получил личную заслугу второго класса. Го Тинъюй окончил Хуачжунский университет науки и технологий по специальности «Информатика», в 2023 году сдал экзамен на государственную службу и поступил в полицию, в начале 2024 года взял в производство первое в масштабе всей провинции Хубэй дело о краже виртуальных монет, проработав над ним свыше 70 дней, раскрыл дело, сумма средств по делу превысила 100 миллионов юаней, все 5 подозреваемых были привлечены к ответственности в соответствии с законом.
MarketWhisper2ч назад
Litecoin проводит глубокую перестройку цепочки, чтобы отменить эксплойт в слое приватности MWEB
Сообщение Gate News, 27 апреля — В субботу Litecoin прошёл глубокую перестройку блокчейна (26 апреля) после того, как злоумышленники воспользовались уязвимостью нулевого дня в её модуле приватности MimbleWimble Extension Block (MWEB), сообщил Фонд Litecoin. Перестройка затронула блоки с 3,095,930 по 3,095,943 и
GateNews2ч назад
Китай пресек кражу криптовалюты на сумму более $140 миллиона, арестованы 5 подозреваемых
Сообщение Gate News, 27 апреля — Подразделение по киберпреступлениям в Ухане, провинция Хубэй в Китае, ликвидировало преступную группировку по краже криптовалюты, использовавшую поддельные приложения кошельков: расследование показало, что объем незаконных доходов составил более 100 миллионов юаней (примерно $14 миллиона). Пятеро подозреваемых были
GateNews2ч назад
