重點摘要:
- 加密貨幣內部人士正受到深偽視頻通話的攻擊,傳送macOS惡意軟體
- BTC Prague聯合創始人Martin Kuchař表示,他被盜的Telegram帳號被用來散布攻擊
- 這場活動的手法與與朝鮮有關的BlueNoroff黑客組織的策略相符
一波高度針對性的加密詐騙浪潮正在利用深偽視頻、關係聯繫和流行的工作工具。BTC Prague聯合創始人Martin Kuchař透露,攻擊者控制了他的Telegram帳號,誘使他人加入帶有惡意軟體的Zoom和Teams視頻通話。
閱讀更多:$50M秒間消失:複製粘貼錢包錯誤引發加密貨幣最昂貴的地址詐騙之一
目錄
- 深偽視頻通話作為入門點
- 與朝鮮有關的惡意軟體鏈鎖定Mac用戶
深偽視頻通話作為入門點
Kuchař警告說,這些攻擊通常從Telegram或其他平台上可信聯絡人的訊息開始。受害者會收到討論此事的邀請,或在Zoom或Microsoft Teams通話中快速同步。
接到通話後,攻擊者會通過AI生成的深偽視頻冒充可信的人。他們聲稱有音頻問題,並要求受害者安裝特定的插件或檔案以解決問題。該檔案讓攻擊者可以完全控制系統。
根據Kuchař的說法,這種方法導致比特幣被盜、Telegram帳號被接管,以及通過劫持身份進一步散布詐騙。他呼籲用戶將所有Telegram訊息視為不可信,並避免未經驗證的Zoom或Teams通話。
閱讀更多:黑客劫持Binance聯合CEO易赫的微信推送迷因幣詐騙,觸發市場狂潮
與朝鮮有關的惡意軟體鏈鎖定Mac用戶
Kuchař分享的技術細節與網路安全公司Huntress的研究結果一致,該公司追蹤到類似攻擊與BlueNoroff有關,這是一個與朝鮮的Lazarus集團相關的黑客組織。
Mac感染的運作方式
攻擊始於一個偽造的Zoom域名,附有假冒的會議連結。當受害者加入通話時,會被建議下載一個名為Zoom support script的檔案。實際上,該檔案被AppleScript感染,啟動多階段攻擊。
惡意軟體工具包包括:
- Telegram 2,一個偽造的更新器,維持持久性
- Root Troy V4,一個遠端存取後門
- InjectWithDyld,一個用於加密有效載荷的隱形載入器
- XScreen,一個監控工具,記錄鍵盤輸入和螢幕活動
- CryptoBot,一個針對超過20個加密錢包的資訊竊取工具
研究人員指出,該惡意軟體會利用有效的開發者簽名,並在Apple Silicon設備上安裝Rosetta,以躲避識別。這使得攻擊較不易被察覺,尤其是對那些誤以為自己系統較不易受到攻擊的Mac用戶。
加密貨幣盜竊活動日益精細
Huntress的研究人員指出,Mac是個極佳的目標,因為越來越多的加密團體在企業中部署Mac。深偽視頻在可信度方面具有強大影響力,結合實時影像與已知平台。
Kuchař提到,基本的安全習慣有助於減少損失。他強調使用雙重驗證、密碼管理方案和硬體錢包。他也建議使用更安全的通訊工具,如Signal或Jitsi,以及選擇更安全的通話平台,例如Google Meet,因為它具有更好的沙箱機制。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
南韓人從加密貨幣中提取 $41B ,因比特幣下跌促使資金湧入股票
南韓投資人手中持有的虛擬資產總值在約一年內暴跌超過 410 億美元,根據韓國央行(Bank of Korea)數據顯示。 重點整理: 韓國央行數據顯示,截至 2026 年 2 月,國內虛擬資產持有量下降超過 50%,至 411.7 億美元。 由於比特幣交易量在 2026 年初暴跌 70%,投資人將資金轉向蓬勃發展的股票市場。 高匯率可能會在 2026 年底前推動對與美元掛鉤的穩定幣(Stablecoins)進一步需求。 大規模資本外流至股票 南韓國內投資人持有的虛擬資產價值在過去一年內下跌超過 410 億美元(6 兆韓元),因為降溫的加密貨幣市場促使資金大量轉移至傳統股票。據稱韓國央行數據於 5 月 10 日提交給韓國重建黨(Rebuilding Korea Party)國會議員 Cha Kyu-keun,於 2 月底時,國內虛擬資產的總估值約為 411.7 億美元。 這一下跌標誌著市場在 2024 年 1 月達到 827.6 億美元高點後出現驚人的逆轉。在 12 個多月內,這些數位投資組合的總價值被砍掉超過一半。從加密貨幣領域退卻的情況,也可從交易量與流動性的急劇收縮看出。 根據當地
Coinpedia1小時前
策略在 $43M 之間(5 月 4-10 日)新增 535 BTC,總持有量提高至 818,869
根據 5 月 11 日美國證券交易委員會(SEC)的一份文件,Strategy 於 5 月 4 日至 5 月 10 日期間以每枚 BTC 平均約 80,340 美元的價格,約以 4300 萬美元購入 535 枚比特幣。此次購買使公司的總持倉提高至 818,869 BTC,該持倉總額以約 618.6 億美元取得,平均成本約為每枚比特幣 75,540 美元。資金來源為 Strategy 的 A 類普通股以場內交易方式(at-the-market)出售,以及其永續 Stretch 優先股(STRC)。在比特幣交易價格高於 81,000 美元的情況下,最新一筆購買價格高於公司的平均成本基礎。
GateNews1小時前
Marathon Digital 第 1 季營收下滑 18% 至 1.746 億美元,維持比特幣挖礦作為核心策略
Marathon Digital Holdings 週一盤後披露,2026 年第一季營收年減 18% 至 1.746 億美元,低於 2025 年第一季的 2.139 億美元;淨損失擴大至 13 億美元,主要原因是其持有的 38,689 BTC 產生未實現損失。儘管營收下滑,該公司的已啟用算力(hashrate)較去年同期成長 33% 至 72.2 EH/s,且本季挖得 2,247 BTC。 管理層強調,比特幣挖礦仍是公司的「營運基礎」,並同時推進擴張至 AI 與數位基礎設施。該公司在致股東的信中表示:「我們的策略著重於將新的基礎設施與既有比特幣挖礦營運進行共同託管(co-locating)。」並指出,約 90% 的非託管挖礦產能可被重新導向至 AI 與 IT 基礎設施。MARA 也表示,未來將暫停大型 ASIC 硬體採購,僅追求「有選擇、具針對性」的擴張,且以明確的經濟回報為依據。
GateNews2小時前
CleanSpark 報告 2026 年第 2 季淨損 3.783 億美元,其中包含在比特幣持有部位造成 2.241 億美元損失
根據 CleanSpark,這家比特幣礦工在截至 2026 年 3 月 31 日的第二個會計季度錄得淨損失 3.783 億美元,比去年同期間的 1.388 億美元成長 173%。該損失包含與其比特幣持倉相關的 2.241 億美元。公司在季度末持有價值 9.252 億美元的 BTC,另比特幣挖礦收入年減 25% 至 1.364 億美元。
GateNews2小時前
Roundhill 記憶體 ETF(DRAM)在 36 個交易日內達到 65 億美元,超越比特幣 ETF 的紀錄
根據 Bloomberg Intelligence,Roundhill Memory ETF(DRAM)週一上漲 6.44%,至 56.20 美元,僅用 36 個交易日資產就突破 65 億美元——這是史上最快達到該里程碑的交易所買賣基金,超越比特幣 ETF 需 43 到 51 天。這波反彈由對 AI 記憶體晶片的強勁需求推動;其中,ETF 最大持倉 Micron Technology 佔 27%,週一上漲 5%,此前週五曾上漲 13%,並吸引了 10 億美元的資金流入。 D.A. Davidson 重申對 Micron 的買入評等,並給出 1,000 美元的目標價,代表約 34% 的上行空間,理由是先進 AI 系統對記憶體容量的需求強勁。SK Hynix 與三星電子也分別位居該 ETF 的前十大持倉,佔比為 26% 與 20%。
GateNews2小時前
比特幣 $10M 估值宣稱在 X 上獲得關注,隨著 AI 敘事動能持續升溫
根據投資人 Adam Livingston 在 5 月 10 日於 X 上的一則貼文,圍繞 1,000 萬美元的比特幣估值所展開的再度討論,已在加密媒體間流傳,並伴隨愈來愈多的評論,將人工智慧(AI)的發展與數位資產之間的關聯聯繫起來。CCN 在報導 1,000 萬美元的比特幣價格說法時,並提及了連結 AI 基礎設施成長與加密貨幣(例如 Bitcoin 與 Ethereum)中活動增加之間的論點。
GateNews4小時前
