11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Звіт CertiK: Втрати від шахрайства на крипто-банкоматах у 2025 році досягли 3,3 мільярда доларів, AI-технологія посилює зростання злочинів
CertiK опублікував звіт, який показує, що втрати від шахрайства на крипто-банкоматах у США у 2025 році досягли 3,3 мільярда доларів, зростаючи на 33%. Методи шахрайства поступово вдосконалюються, люди похилого віку стають основною мішенню, шахрайство керовано штучним інтелектом має прибутковість у 4,5 рази більшу порівняно з традиційними методами, а загроза від міжнаціональних злочинних організацій продовжує зростати.
GateNews4год тому
Альянс розвитку індустрії штучного інтелекту Китаю постійно відстежує ризики безпеки OpenClaw і розробляє керівництво з управління ризиками для розгортання на рівні підприємства
Gate News повідомлення: 12 березня китайський альянс розвитку індустрії штучного інтелекту продовжує відстежувати динаміку ризиків безпеки OpenClaw та розробляє керівництво з управління ризиками розгортання OpenClaw корпоративного рівня.
GateNews4год тому
Tencent випустила набір інструментів безпеки OpenClaw для протидії викликам безпеки AI-агента Lobster
Tencent випустила набір безпеки OpenClaw 12 березня, спрямований на вирішення проблем безпеки, пов'язаних з AI Agent, забезпечуючи багатошарові захисні заходи для підприємств и користувачів. Набір інструментів включає рішення безпеки для хмари та персональних комп'ютерів, підтримує ізоляцію середовища та моніторинг аномальних команд.
GateNews4год тому
Хак Bonk.fun ставить користувачів Solana під загрозу атаки на злив гаманців
Експерти з безпеки виявили шкідливий код на Bonk.fun, який виставив користувачів під загрозу потенційних атак дренування гаманця.
Однак експерти з безпеки висловили занепокоєння щодо того, що користувачі децентралізованих сайтів залишаються
TheNewsCrypto6год тому
Платформа запуску мемкойнів BONKfun на базі Solana зазнала злома через вразливість у безпеці
Launchpad мемокойну BONKfun на Solana зіткнувся з серйозним порушенням безпеки, коли хакери скомпрометували акаунт команди, що призвело до запуску крипто-дренера, який вплинув на користувачів, які схвалили шахрайські переводи. Інцидент викликав занепокоєння щодо безпеки користувачів і довіри до екосистеми Solana.
BlockChainReporter6год тому
GoPlus сканує Top 100 Skills екосистеми ClawHub, 21% містять явні високоризикові операції
GoPlus опублікував звіт 12 березня, проведши сканування безпеки 100 навичок з найвищою частотою завантажень в екосистемі ClawHub. Результати показали, що 21% були заблоковані, а 17% отримали попередження. Звіт рекомендує впровадити механізм ручного підтвердження для навичок високого ризику з метою підвищення безпеки.
GateNews7год тому
