11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Крупне оновлення CEX: система виявлення шахрайства з машинним навчанням і модульним рушієм на правилах, скорочує час реагування до годин
Повідомлення Gate News, 23 квітня — Велика централізована біржа оголосила про модернізацію своєї системи протидії шахрайству шляхом інтеграції моделей машинного навчання з механізмами на основі правил, запровадивши стратегію подвійного контуру, де моделі відповідають за довгостроковий захист, а правила — за швидке реагування. Уніфікована платформа
GateNews49хв. тому
Meta Pool попереджає про шахрайський контракт, що видає себе за офіційний стейкінг-пул і токен
Повідомлення Gate News, 23 квітня — Meta Pool виявив підозрілий смартконтракт, який намагається видати себе за його законний стейкінг-пул і токен. Платформа підкреслила, що шахрайський контракт не має жодного зв’язку з Meta Pool або будь-яким офіційним провайдером NEAR рідкого стейкінгу
GateNews1год тому
Volo Protocol підтверджує експлойт на 3,5 млн доларів США та зобов’язується відшкодувати збитки
Новинне повідомлення Gate News, 23 квітня — Volo Protocol підтвердив порушення безпеки 22 квітня, яке призвело до втрати приблизно 3,5 млн доларів США в цифрових активах. Експлойт націлився на певні сейфи, які використовували клієнти для внесення біткоїна, токенізованого золота та стейблкоїнів, хоча ширша платформа залишилася неушкодженою
GateNews1год тому
Засновника платформи SocialFi заарештували за звинуваченнями у задушенні на тлі судового позову про шахрайський «пул»
Повідомлення Gate News, 23 квітня — Бенджамін Пастернак, 26 років, засновник платформи SocialFi на базі Solana, був заарештований у вівторок за звинуваченнями у задушенні другої міри та нападі третьої міри, повідомляють записи Нью-Йоркського кримінального суду. Арешт стався після інциденту 31 березня. Пастернак
GateNews1год тому
Польська біржа Zondacrypto зупинила роботу; клієнти втратили $95 Мільйон, можуть отримати компенсацію від держави
Повідомлення Gate News, 23 квітня — польська криптовалютна біржа Zondacrypto припинила роботу цього тижня на тлі проблем із платоспроможністю; прокурори встановили сотні потенційних жертв, які втратили доступ щонайменше до 350 мільйонів польських злотих (приблизно $95 мільйон). Прокурори заявили, що
GateNews3год тому
19-річну студентку з Китаю викрили в торгівлі людьми для шахрайського угруповання в М’янмі: сім’я сплатила викуп $30K USDT, але жертву все ще тримають
Повідомлення Gate News, 23 квітня — 19-річну першокурсницю університету з Гуандуну, Китай, було переправлено до шахрайської операції в штаті Шань у М’янмі після того, як 10 квітня її заманили до Таїланду під приводом участі у водному фестивалі. Після того, як її перехопили в Бангкоку, її продали угрупованню шахраїв поблизу району Sanphet Prasat.
GateNews3год тому
