2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Articoli correlati
AI Crypto Agents Are Moving Real Money And the Risks Are Real: Expert
_AI crypto agents in DeFi are executing unscripted trades, raising risks of exploits, losses, and unpredictable market behavior._
A crypto researcher is raising red flags about AI agents managing real funds in DeFi.
Tanaka, who has been testing these agent setups firsthand, says the danger is
LiveBTCNews15h fa
Gauntlet 更新 Resolv 漏洞处理进展:USDC Frontier 已解除风险,将逐步重启金库
Gauntlet 在 X 平台更新了 Resolv 漏洞处理进展,Base 网络的 USDC Frontier (v1) 已解除分配,坏账风险消除。v1 和 v2 金库重新开放存款,Morpho 明日将移除警告。主网 USDC Frontier (v2) 金库重启中,将根据后续修复提供更多信息。
GateNews17h fa
Lista DAO 更新 USR 事件进展:已偿还 840 万美元贷款,风险近乎全额化解
Lista DAO 在 X 平台发布更新,涉及的 860 万美元贷款已偿还 840 万美元,所有仓位按 1:1 赎回,用户未损失。仅剩 2.6 万美元未偿还头寸,请相关用户尽快联系完成还款。
GateNews17h fa
新加坡破获加密资产盗窃案,涉案金额883万新元
3月29日,新加坡破获一起员工内讧盗取加密资产案,涉案金额883万新元。三名被告因不满被辞退,非法入侵前雇主SafeX账户,盗取加密货币并洗钱。张兴华已认罪获刑两年,其余两人中一人逃逸。
GateNews18h fa
美加密公司 Goliath Ventures 申请破产重组,涉嫌 3.28 亿美元庞氏骗局
佛罗里达州加密公司Goliath Ventures申请第11章破产重组,涉嫌3.28亿美元庞氏骗局,逾2000名投资者受害。前CEO因电信欺诈及洗钱被捕,资金被挪用于支付早期投资者回报和奢侈消费。
GateNews03-28 13:01
LiteLLM 駭客投毒事件:50 萬憑證外洩、加密錢包恐被盜,如何檢查是否中招?
LiteLLM遭供應鏈攻擊,數百GB資料及50萬個憑證外洩,影響超過2萬個程式碼儲存庫。駭客利用Trivy的漏洞,成功植入惡意程式碼並竊取敏感資訊。需加強供應鏈安全與權限控管,以防範類似攻擊。
区块客03-28 07:55
