11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Сотні бездіяльних гаманців Ethereum спустошені однією адресою
За даними ChainCatcher із посиланням на аналітика Wazz, сотні призупинених гаманців Ethereum, багато з яких неактивні понад сім років, були спорожнені однією й тією ж адресою в мережі ETH mainnet. Учасник команди Aragon @TheTakenUser підтвердив, що його гаманець постраждав. Первопричина досі залишається незрозумілою, хоча аналіз спільноти s
GateNews2год тому
$292M Crypto Hack-промпти для переосмислення безпеки DeFi
Найбільший хак у криптовалютній індустрії та найбільша криза DeFi цього року спонукали до переоцінки підходів до управління ризиками, безпекових протоколів і структури ринку, повідомляє CoinDesk за підсумками обговорень між представниками галузі.
Інцидент на суму 292 мільйони доларів виявив вразливості в
CryptoFrontier2год тому
Користувачі Wasabi Protocol тепер можуть безпечно взаємодіяти з контрактами та виводити кошти
Згідно з Wasabi Protocol, користувачі тепер можуть безпечно взаємодіяти з контрактами протоколу, щоб вивести залишкові кошти. Команда розслідує інцидент і заявила, що наразі не може розкрити додаткові деталі, але надасть оновлення спільноті, щойно з’являться відповідні умови
GateNews3год тому
Розгортання Wasabi Protocol у EVM зазнало інциденту безпеки 30 квітня, тепер повністю локалізовано
Згідно з офіційним оголошенням Wasabi Protocol, протокол зіткнувся з інцидентом безпеки, який зачепив його EVM-розгортання 30 квітня; наразі його повністю локалізовано. Розгортання в Solana та Prop AMM не постраждали. Проєкт закрив вектор атаки, виконав ротацію відповідних
GateNews4год тому
$292M Crypto Hack змушує переглянути безпеку DeFi
Наймасштабніший криптограбунок року та DeFi-криза змушують інсайдерів галузі переосмислити ризики, безпеку й ринкову структуру, повідомляє CoinDesk. Інцидент на суму 292 мільйони доларів відбувається в той час, коли Уолл-стріт рухається onchain, що підсилює занепокоєння щодо готовності сектору до інституційного капіталу
CryptoFrontier8год тому
