11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Глава группировки Чжицзи арестован, раскрыт криптовалютный отмывочный канал на 240 миллиардов долларов США через Huìwàng
Основной участник группы «Тайцзы» Ли Сюн 1 апреля был этапирован обратно в Китай Министерством общественной безопасности КНР из Камбоджи; он подозревается в причастности к мошенничеству, отмыванию денег и ряду других преступлений. Он является председателем правления компании «Хуэйван» — структуры, входящей в группу «Тайцзы», а сумма средств, фигурирующих в связанной с этой группой деятельности с криптовалютами, достигает 24 млрд долларов США, при этом сумма отмывания денег составляет как минимум 4 млрд долларов США. Операция была проведена при содействии Камбоджи и вызвала вопросы международного судебного сотрудничества.
MarketWhisper1ч назад
Drift Protocol понес новые потери из-за атаки примерно в 280 миллионов долларов; административные полномочия были перехвачены
Платформа Drift Protocol недавно подверглась сложной атаке: злоумышленники использовали технологию durable nonce, чтобы получить несанкционированные права управления, в результате чего было выведено примерно 2,8 млрд долларов США средств. В ходе расследования не обнаружены уязвимости в программном обеспечении; возможно, атака была связана с социальной инженерией. Drift заморозил функции протокола и обновил мультиподпись, чтобы защитить активы.
GateNews1ч назад
Событие атаки Drift затронуло 11 DeFi-протоколов, риск-экспозиция Ranger Finance составляет около 900 000 долларов США
2 апреля событие Drift-атаки затронуло несколько DeFi-протоколов, включая Reflect Money и Ranger Finance, и еще 11 проектов. Некоторые проекты приостановили функции чеканки и вывода средств; Ranger Finance понесла потери примерно в 900 000 долларов, что составляет 6% от ее общей стоимости; из-за того, что средства пользователей оказались затронуты, Pyra также приостановила соответствующие функции.
GateNews2ч назад
Google также предупреждает: активы Ethereum на сумму 100 миллиардов долларов под угрозой, раскрыты 5 масштабных путей атак с использованием дочерних процессов
Google опубликовала предупреждающий отчёт в виде white paper, в котором говорится, что квантовые компьютеры могут взломать Ethereum, подвергая риску активы на сумму в сотни миллиардов долларов. В отчёте отмечается, что существует несколько уязвимостей, включая кошельки «гигантских китов», ключи управления для DeFi и системы стейкинга, поэтому требуется повышенная настороженность. Фонд Ethereum уже начал исследования в области постквантовой криптографии и планирует провести системное обновление до 2029 года.
CryptoCity2ч назад
Инцидент с атакой на ответ Drift в Wormhole: частично из-за задержек в кроссчейн-транзакциях в рамках механизмов безопасности Solana
Сообщение Gate News: 2 апреля Wormhole опубликовал официальное заявление в связи со случаем атаки на Drift. В нем говорится, что активы пользователей Wormhole на данный момент не подвергаются риску, а функции кроссчейн-моста по-прежнему работают нормально. Однако из-за встроенных механизмов безопасности, настроенных для Solana, некоторые кроссчейн-переводы могут сталкиваться с задержками. Ключевые участники Wormhole поддерживают связь с командой экосистемы Solana и, при необходимости, продолжат оказывать поддержку.
GateNews3ч назад
Loopscale: Около 170 000 долларов США депозитов в SOL Genesis Vault через косвенное воздействие находится в Drift, обещают полную компенсацию
Loopscale не имеет прямой связи с Drift; большинство средств безопасно, но часть существует в виде косвенного риска. Поступления в SOL Genesis Vault будут полностью компенсированы пользователям; функции внесения и снятия средств временно отключены, после восстановления они будут снова открыты.
GateNews3ч назад
