11 лютого повідомляється, що команда безпеки Google — Mandiant — розкрила, що група хакерів, пов’язана з КНДР, використовує глибокі підробки відео та фальшиві Zoom-зв’язки для проведення високотехнологічних соціальних інженерних атак на криптовалютну індустрію, а також шляхом впровадження різних шкідливих програм здійснює крадіжку активів і даних.
Розслідування показало, що ця операція ініційована мережею загроз UNC1069. Ця група активна щонайменше з 2018 року і після 2023 року переключила цілі з традиційних фінансів на сферу Web3, включаючи керівників криптофінансових компаній, розробників програмного забезпечення та інвесторів у венчурний капітал. Інцидент почався з того, що Telegram-акаунт одного з високопосадовців був захоплений, і зловмисники, видаючи себе за нього, зв’язалися з ціллю, встановили довіру і надіслали підроблене запрошення на відеоконференцію через Calendly.
Після натискання на посилання жертва потрапляла на фальшивий домен Zoom, контрольований зловмисниками. У процесі розмови зловмисники демонстрували глибоку підробку відео, ймовірно, зображення керівника іншої криптовалютної компанії, і, посилаючись на «звукові збої», спонукали ціль запустити так звану команду для діагностики на комп’ютері. Ці команди запускали ланцюжок заражень у системах macOS і Windows, таємно розгортаючи до семи видів шкідливого програмного забезпечення.
Mandiant підтверджує, що ці інструменти здатні красти облікові дані Keychain, файли cookie браузерів, логіни, сесії Telegram та конфіденційні локальні файли. Дослідники вважають, що зловмисники прагнуть як безпосередньо отримати криптоактиви, так і збирати розвіддані для подальшого шахрайства. Встановлення такої кількості інструментів на одному пристрої свідчить про ретельно сплановану цільову операцію.
Цей випадок не є ізольованим. У 2025 році подібні шахрайства з AI-конференціями вже спричинили збитки понад 300 мільйонів доларів; за рік усього було викрадено близько 2,02 мільярдів доларів цифрових активів, що на 51% більше ніж попереднього року. Chainalysis також зазначає, що злочинні групи, що використовують AI-сервіси у блокчейні, працюють значно ефективніше за традиційні моделі.
Зі зниженням порогу для створення глибоких підробок криптоіндустрія стикається з безпрецедентними викликами безпеки. Експерти наголошують, що онлайн-зустрічі, що містять фінансові операції та системні привілеї, повинні посилювати багатофакторну аутентифікацію та ізоляцію пристроїв, інакше вони стануть наступною точкою прориву для атак.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Fantasy.top Скандал з виведенням коштів: ангельські інвестори звинувачують у зникненні, засновник стверджує, що ніколи не використовував жодної копійки
Засновник Fantasy.top заперечує звинувачення у поверненні коштів ангельським інвесторам, підкреслюючи, що компанія протягом двох років функціонувала за рахунок доходів від продукту і не використовувала інвестиційні кошти. Деякі інвестори заявили, що не отримали належних фінансових звітів і закликали засновника нести відповідальність. Платформа раніше отримувала хороші відгуки, але останнім часом перейшла до прогнозування ринків, і офіційні особи ще мають надати додаткові пояснення.
MarketWhisper42хв. тому
Користувач був зламаний через підписання шкідливої транзакції Approve, внаслідок чого було вкрадено 53 000 доларів США в PAXG.
Gate News повідомляє, що 12 березня, згідно з моніторингом GoPlus, один користувач після підписання зловмисної транзакції Approve був обманутий фішингом і йому було перераховано PAXG на суму 53 000 доларів США.
GateNews1год тому
Gate щоденна газета (12 березня): Bank of America подає заявку на WFUSD; Ledger розкриває витік допоміжних слів для чіпів MediaTek
Біткоїн тимчасово зупинився на рівні 69 980 доларів, під впливом даних CPI. Bank of America подала заявку на торговельну марку WFUSD для дослідження криптовалютного бізнесу, Ledger розкрив уразливість у чіпах MediaTek. Більшість американських акцій закрилися зниженням, ринок стежить за ситуацією в Близькому Сході. Настрій інвесторів стабільний, загальна ситуація спокійна.
MarketWhisper1год тому
Засновник Fantasy.top заперечує звинувачення у "м'якому Rug Pull", стверджуючи, що не використовував кошти інвесторів
Fantasy.top стикається з звинуваченнями від ангельських інвесторів, які стверджують, що команда втекла і відмовилася повернути 50 000 доларів, що викликало підозри у "м'якому Rug Pull". Засновник Travis Bickle заперечує, що компанія працює на доходи від продукту і не використовує інвестиційні кошти. Кілька відомих інвесторів також заявили, що стикнулися з подібною ситуацією.
GateNews2год тому
Індійська поліція затримала підозрюваних у пірамідальній схемі GainBitcoin у аеропорту Мумбаї
Gate News повідомляє, 11 березня Центральне бюро розслідувань Індії (CBI) повідомило про затримання співзасновника та технічного директора Darwin Labs Ayush Varshney в аеропорту Мумбаї за підозрою у участі у пірамідальній схемі GainBitcoin. За повідомленнями, Varshney на той момент намагався покинути Індію. Розслідування показало, що ця схема керувалася компанією Variabletech Pte. Ltd., яка залучала інвесторів, обіцяючи високі доходи від криптовалютних інвестицій. Правоохоронні органи звинувачують Darwin Labs у розробці та розгортанні ключової технологічної інфраструктури для цієї схеми, включаючи криптовалюту MCAP та смарт-контракти ERC-20. Крім того, Darwin також працює над платформою для майнінгу біткойнів GBMiners.com, BitCoin Payment Gat
GateNews3год тому
Команда безпеки Ledger виявила уразливість процесорів MediaTek, що може призвести до крадіжки мнемонічних фраз гаманця
Команда, яка відповідає за криптогаманець Ledger, виявила уразливість у ланцюжку безпечного запуску процесорів MediaTek, яка дозволяє зловмисникам при фізичному контакті витягти криптографічний ключ, що впливає приблизно на 25% Android-устройств. Цю уразливість можна виправити за допомогою патчу, але вона підкреслює ризики зберігання ключів на не захищених пристроях, рекомендується користувачам оновлювати свої пристрої вчасно.
GateNews13год тому
