2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Articoli correlati
Drift Protocol:開始製定復甦計劃,參與 STRIDE 安全計劃
Drift Protocol 正在制定複蘇計劃,以穩定局勢並保障受影響用戶,並將參與 Solana 基金會的 STRIDE 安全計劃。此次攻擊是由名為 AppleJeus 的北韓情報組織策動,涉及社會工程學及技術滲透,導致約 2.85 億美元的資金損失,顯示 DeFi 生態系統面臨重大安全挑戰。
MarketWhisper21m fa
Drift Protocol 发布黑客事件复苏计划,将参与 Solana 基金会 STRIDE 安全机制
Gate News 消息,4 月 8 日,Drift Protocol 发文更新黑客事件处理进展。Drift 表示,目前正积极与 asymmetric research 和 OtterSec 合作制定协调一致的复苏计划,现阶段的工作重心是稳定局势并为所有受影响的用户和合作伙伴提供协议级别的保障。此外,Drift 将参与 Solana 基金会旗下安全机制
GateNews27m fa
首次發加密貼文要驗證!X推出反詐騙新規,防駭客盜帳宣傳垃圾幣
社群平台X推出針對加密貨幣內容的強制驗證機制,以應對日益嚴重的詐騙問題。該機制將在帳號首次提及加密貨幣時鎖定帳號,要求用戶完身份驗證。根據數據,2025年加密詐騙預計將達到170億美元,且社群平台成為詐騙的重要來源。新措施旨在降低駭客利用高信任帳號進行詐騙的成功率,然而,詐騙行為仍在快速擴張,防範措施面臨挑戰。
CryptoCity1h fa
Solana 生态 DEX Stabble 敦促 LP 提取资金,因发现前员工系朝鲜籍开发者
Solana去中心化交易所Stabble发布紧急通知,敦促流动性提供者提取资金,因一名前朝鲜员工的安全隐患。此警告由链上侦探ZachXBT披露,背景为美国对朝鲜技术人员渗透的警告。Stabble强调尚未发生攻击,并将进行新的安全审计。
GateNews1h fa
Stabble 爆北韓員工醜聞,緊急敦促 LP 提取流動性避險
Solana 生態去中心化交易所 Stabble 於 4 月 8 日發布緊急公告,因一名北韓籍開發者的關聯引發流動性提供者提取資金的警告。雖然未發現智能合約漏洞或資金損失,但此事件反映了北韓技術人員滲透加密行業的長期威脅,暴露了項目開發者身份審查的風險。Stabble 計劃進行新一輪安全審計以確保資金安全。
MarketWhisper2h fa
