2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Gerelateerde artikelen
ZachXBT 預告 2 月 26 日重磅揭露:直指「加密圈最賺錢企業」長期內線交易醜聞
鏈上調查員ZachXBT預告將於2月26日揭露某家加密產業最賺錢企業的內線交易醜聞,讓市場高度關注。若調查屬實,將影響整體信任和產業治理,可能引發監管壓力。社群對涉事企業進行廣泛猜測,市場對此事件反應敏感。
ChainNewsAbmedia1u geleden
WLFI团队成员:本次事件为有组织的攻击,USD1完全合规且全额抵押
BlockBeats 消息,2 月 23 日,World Liberty Financial 团队核心成员 Dylan(@0xDylan\_)在社交媒体上发文表示,有人组织了一场(针对 WLFI 和 USD1)的「攻击」。USD1 完全合规,且按 1:1 的比例以资产全额抵押。
GateNewsBot1u geleden
ZachXBT:2月26日将发布关于某加密企业员工利用内幕交易的调查报告
Odaily星球日报讯 链上侦探 ZachXBT 在 X 平台发文表示,其将于 2 月 26 日发布一项针对某加密行业高盈利企业的重大调查报告。报告显示,该企业多名员工在较长一段时间内滥用内部数据进行内幕交易。
GateNewsBot2u geleden
XRP Ledger lên kế hoạch cập nhật batch amendment sau báo cáo lỗi
XRP Ledger developers are addressing a serious bug found through their Bug Bounty program, ensuring the network remains secure. The foundation is preparing a patch and emphasizes validators to veto a batch amendment, protecting user operations and enabling enhanced features for on-chain applications.
TapChiBitcoin3u geleden
Sydney Man Charged Over Alleged $3.5 Million Crypto Scam Targeting Elderly Australians
A 42-year-old man from Sydney has been charged over his alleged involvement in a $3.5 million (A$5 million) crypto investment scam that reportedly targeted more than 190 elderly and vulnerable Australians. The case comes as authorities across the country intensify efforts to combat the growing
ICOHOIDER4u geleden
OpenClaw 出包!OpenAI 員工的 AI 代理誤把 60 萬鎂加密貨幣全送出
一名 OpenAI 員工的 AI 代理 Lobstar Wilde 意外錯誤轉出約 5,243 萬枚代幣,原因是系統判讀錯誤,原本僅計劃進行小額資助。雖然最終賣出金額為約 4 萬美元,但隨後代幣價格上漲至近 60 萬美元,這起事件顯示 AI 代理在資產管理中的風險和潛在影響。
ChainNewsAbmedia9u geleden
