11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Х’юстонський шахрай з криптовалютою засуджений до 23 років за шахрайство з $20M Meta-1 Coin
Роберт Данлап, підприємець із Х’юстона, був засуджений до 23 років позбавлення волі за $20 мільйонну криптовалютну аферу, пов’язану з фіктивними активами та оманливою практикою, яка зачепила понад 1,000 жертв. Його справа відображає ширше зростання криптозалежних кіберзлочинів.
GateNews2год тому
SlowMist попереджає про активну фішингову атаку з використанням фальшивого софту "Harmony Voice"
Команда безпеки SlowMist попередила про кампанію соціальної інженерії, спрямовану на користувачів криптовалюти. Зловмисники видають себе за партнерів проєкту, щоб обманом змусити користувачів завантажити шкідливий застосунок, замаскований під інструмент перекладу. Користувачам радять перевіряти автентичність програмного забезпечення.
GateNews2год тому
Генеральний директор біржі Zonda звинувачує зниклого засновника в $336M у втрачених біткоїнах
Засновник і генеральний директор Zonda Пржемислав Крал поклав провину за втрату доступу біржі до 4 500 BTC, що оцінюються в $336 мільйонів, на те, що зниклий засновник Сильвестр Сусзек не передав приватні ключі. На тлі звинувачень у банкрутстві та посилення запитів на виведення коштів Крал наполягає, що Zonda є платоспроможною, і вживатиме юридичних заходів, одночасно розшукуючи Сусзека, який зник у 2022 році.
GateNews3год тому
Біржа Grinex зупиняє всю торгівлю після $15M кібератаки на системи гаманців
Grinex, криптобіржа з Киргизстану, призупинила торгівлю після кібератаки, внаслідок якої зазнала втрат на суму близько $15 мільйона. Підвищена складність атаки вказує на організоване або державне залучення. Grinex повідомила про інцидент відповідні органи та оцінює масштаби збитків.
GateNews3год тому
Tether заморозив $3,29 млн USDT, пов’язаних із експлойтом Rhea Finance
Tether заморозив $3,29 мільйона в USDT, пов’язаних із експлойтом Rhea Finance, забезпечивши захист користувачів і довіру до екосистеми. Блокчейн-трекінг дав змогу виконати цю дію проти підозрілих гаманців після того, як атакувальники перевели кошти, щоб уникнути виявлення.
GateNews4год тому
Акції Circle Падають Після Подання Позову щодо Хаку Drift Protocol на $280M
Акції Circle Internet Group впали на 1% після колективного позову, в якому стверджується, що компанія не змогла запобігти $230 мільйона у викрадених USDC під час експлойту Drift Protocol. У позові ставиться під сумнів здатність Circle зупинити транзакції нападників, і піднімаються питання відповідальності емітентів стейблкоїнів у сценаріях порушення.
GateNews4год тому
