2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Gerelateerde artikelen
Polymarket 新設帳戶精準押注「二月底前空襲伊朗」獲利百萬鎂
近期美國與伊朗的衝突加劇,預測市場Polymarket交易量激增,部分新設帳戶在空襲前成功押注獲利百萬,引發內線交易疑慮。該事件凸顯預測市場在法規監管上的灰色地帶,資訊不對稱問題亟待解決,並對金融市場形成新挑戰。
ChainNewsAbmedia3u geleden
南韓國稅廳誤曝錢包助記詞,480 萬美元加密資產瞬間遭盜
南韓國稅廳意外公開查扣加密錢包的12字助記詞,導致約480萬美元的數位資產在數小時內被盜。此事件引發資安警示,並顯示政府在加密資產管理上的疏失。警方已展開調查,這已是近三月內第三起相關事故,凸顯政府操作風險。
ChainNewsAbmedia8u geleden
Mt. Gox Bankruptcy Case May See Resolution with Proposed Bitcoin Hard Fork
Former Mt. Gox CEO Mark Karpeles has proposed a Bitcoin hard fork to recover 80,000 BTC stolen from the exchange over a decade ago.
The hard fork would see the BTC, worth $5 billion and currently held by a single wallet, moved to a new address without the requirement of the original private k
CryptoNewsFlash8u geleden
誇張》韓國稅廳新聞稿曝光助記詞,64 億韓元扣押資產一夜搬空
韓國國稅廳因新聞稿中的助記詞未遮蔽導致約480萬美元的加密資產被駭客迅速轉移,此事件是韓國最近三個月內第三起加密貨幣失竊事件。專家批評這反映出執法人員對加密資產安全的認識不足,並強調助記詞應嚴格保護以防資產被盜。
動區BlockTempo12u geleden
用戶錢包資訊看光光!鏈上偵探 ZachXBT 曝 Axiom 員工涉嫌內線交易
知名鏈上偵探ZachXBT揭露加密交易平台Axiom員工濫用內部工具偷窺用戶錢包,並可能利用這些資訊進行內線交易。Axiom已撤回相關存取權限並表示將對違紀行為調查,強調不代表整體團隊價值。調查引發市場熱議,並有交易者因預測事件而獲利。
区块客18u geleden
XRP Ledger Dev Raises Alert on Fake 'Passes' Scam Targeting Wallets - U.Today
Wietse Wind alerts the XRP community about scams involving fake NFTs and phishing attempts targeting wallet holders. He advises users to verify offers, avoid engagement with suspicious accounts, and underscores the importance of security practices to prevent fraud.
UToday19u geleden
