11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
0x Звіт: мережа Base має проблеми з маніпуляцією котирувань у деяких propAMM, кожна транзакція може призвести до збитків у розмірі 5-10 базових пунктів
Звіт 0x указує, що деякі propAMM на мережі Base мають проблеми з шахрайством при котируванні. Оператори використовують структуру Flashblock для публікації помилкових цін, що призводить до збитків трейдерів. Це може спричинити збитки в розмірі 500 тисяч доларів на місяць. 0x буде моніторити та перекривати незаконну ліквідність для захисту користувачів.
GateNews13хв. тому
Деяка організація отримала 40% розподілу ROBO через понад 7000 адрес, що коштує приблизно 8 мільйонів доларів під час відкриття торгів
Згідно з моніторингом Bubblemaps, певна сутність через атаку Сибіл заволоділа 40% від загального обсягу розподілу в аірдропі токена ROBO на мережі Fabric, залучаючи понад 7000 скоординованих гаманців, що отримали приблизно 199 мільйонів токенів ROBO, нинішня вартість яких становить приблизно 8 мільйонів доларів. Відповідна діяльність не пов'язана з Fabric або OpenMind.
GateNews1год тому
80-річний пенсіонер став жертвою телекомунікаційного шахрайства на суму 28.5 тисяч доларів США, подав позов до Charles Schwab після того, як кошти були переведені в криптовалюту
80-річний інвестор George Chryssanthou став жертвою телекомунікаційного шахрайства в січні 2025 року, втративши близько 285 тисяч доларів. Шахраї видавали себе за технічну підтримку Microsoft і спонукали його до переведення коштів на рахунок CEX, після чого кошти були конвертовані в біткойн. Він подав скаргу до FINRA проти Charles Schwab за те, що та не змогла запобігти незвичайним переводам.
GateNews2год тому
Neutrl завершив міграцію DNS і відновив роботу, офіційно нагадує користувачам припинити використання старого доменного імені та скасувати відповідні дозволи
DeFi протокол Neutrl мігрував на новий домен і змінив поставщика DNS послуг, смарт-контракти відновили нормальне функціонування. Офіційна сторона гарантує безпеку коштів користувачів, нагадує користувачам припинити доступ до старого домену та відкликати дозволи для шкідливих адрес.
GateNews3год тому
Поліція Гуйчжоу розкрила схему шахрайства з торгівлі віртуальною валютою, шахраї використали «гаманець тільки для читання» і викрали 7118 USDT
Поліція Ваншаню міста Тунжень провінції Гуйчжоу в Китаї розкрила схему шахрайства з торгівлі віртуальною валютою. Потерпілий втратив 7118 USDT, що еквівалентно понад 50 000 юанів. Шахраї використовували гаманець лише для читання та демонстрацію готівки, щоб заволодіти довірою, а потім швидко перевели активи. Поліція попереджає, що ризики торгівлі віртуальною валютою високі, і необхідно обережно перевіряти автентичність адреси гаманця.
GateNews3год тому
Google виявила ланцюг експлуатації вразливостей iOS, спрямований на численні CEX та додатки крипто-гаманців
Дослідження показують, що ланцюг експлуатації вразливостей під назвою DarkSword спрямований на iPhone версій iOS 18.4–18.7, використовуючи шкідливе ПЗ Ghostblade для крадіжки даних з додатків криптовалютних бірж та гаманців, а також збирання конфіденційної інформації, такої як SMS, контакти та гарячо. На даний момент відповідні атаки виявлені у кількох країнах.
GateNews4год тому
