11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Хост NPR зламано крипто-шахраями - U.Today
Обліковий запис ведучого NPR Скотта Саймона в X був захоплений криптовалютними шахраями, що спонукало колегу Стіва Інскіпа випустити попередження. Обліковий запис був заблокований, щоб запобігти подальшим шахрайствам, що підкреслює зростаючу тенденцію націлюватися на відомих журналістів для обману.
UToday11хв. тому
Розподілений капітал Шень Бо оприлюднив деталі крадіжки активів у розмірі 42 мільйони доларів у 2022 році.
Розподілений капітал Шень Бо опублікував на платформі X детальну інформацію про інцидент із викраденням активів від 10 листопада 2022 року: йдеться про активи на суму 42 млн доларів США. Час викрадення — з 0:46 до 1:02 за EST, а використаним пристроєм був гарячий гаманець Trust Wallet на iPhone 12 Pro Max. Постраждалими є численні адреси ETH, BTC і TRON.
GateNews24хв. тому
Додаток Білого дому було викрито у нібито відстеженні геолокації! Ризики для приватності та вразливості безпеки викликали суперечки
Новий офіційний додаток, запущений урядом США, привернув увагу, оскільки питання збору даних і ризиків конфіденційності стали предметом обговорення. Розробники та дослідники зазначили, що додаток може отримувати доступ до місцезнаходження користувачів та фіксувати їхню мережеву активність, що створює потенційні загрози безпеці. Інтерес користувачів до прозорості даних і захисту конфіденційності відповідно зріс.
GateNews29хв. тому
Солв Протокол: аналіз інциденту з вразливістю: втрата 2,7 мільйона доларів повністю компенсована, стандарти безпеки повністю оновлені.
Solv Protocol здійснив розбір безпекової події в BRO Vault за березень 2026 року, через вразливість було втрачено приблизно 38.0474 SolvBTC. Платформа вже завершила заходи з контролю ризиків і здійснила повне відшкодування, а також це не вплинуло на інші активи та користувачів. Подія вказує на недостатність процесу безпекового аудиту, і команда посилить аудит і погодження смартконтрактів, щоб підвищити загальну безпеку. Ця подія стала сигналом тривоги для галузі, підкреслюючи важливість безпеки активів і управління.
GateNews1год тому
GlassWorm upgrade supply chain attack! Spoofed plugins steal crypto assets, Solana becomes the C2 channel.
GoPlus попереджає, що GlassWorm оновився до складної рамки атаки на постачальницький ланцюг, маскуючи розширення Chrome для крадіжки даних користувачів та криптоактивів. Атака базується на ін'єкції коду та отруєнні, використовуючи блокчейн Solana для приховування інструкцій, підвищуючи непомітність. Користувачі повинні бути обережними при встановленні невідомого програмного забезпечення та впроваджувати інструменти для виявлення, щоб запобігти атакам.
GateNews4год тому
SIREN(SIREN)24 години зросла на 16.46%, зараз становить 1.8 долара
SIREN токен наразі коштує 1.80 доларів США, за 24 години зріс на 16.46%. Проект SirenAI поєднує ШІ та блокчейн, пропонуючи інтелектуальні інвестиції та рішення для децентралізованих фінансів. Проте токен сильно зосереджений на небагатьох адресах, що викликає ринкові ризики, а контролююча сторона, ймовірно, є відомою інвестиційною компанією DWF Labs. Інвестування потребує обережності.
GateNews5год тому
