2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Gerelateerde artikelen
Warden Protocol 疑似跑路,代币价格自上线以来暴跌 90%
Gate News 消息,3 月 7 日,据社区用户反馈,Warden Protocol(WARD)疑似跑路,其代币价格自上线某 CEX Alpha 板块以来已暴跌 90%。据悉,Warden Protocol 此前定位为意图驱动的模块化区块链网络,后期转向 AI 相关叙事。该项目曾自称团队三名联合创始人均具有前某 CEX 背景。
GateNews24m geleden
贝莱德 260 亿美元私募信贷基金限制赎回,或波及 DeFi 及加密市场
贝莱德旗下的私募信贷基金因赎回请求上升开始限制提款,引发市场对私募信贷和DeFi生态的担忧。分析人士警告,潜在的资产减值或违约可能导致流动性收紧,影响传统信贷与加密市场。
GateNews4u geleden
Sillytuna Hackers Move Over $10M in Stolen Crypto Funds
The Sillytuna hackers have laundered over $10M in stolen funds, primarily using Bitcoin and DAI, through exchanges and mixers to obscure the origins. Despite these movements, they still hold $19M in stolen assets.
BlockChainReporter12u geleden
Shiba Inu: Alert Issued as SHIB Participant Social Media Account Gets Hacked - U.Today
Ragnarshib warns the Shiba Inu community about a hacked account belonging to Vet Kusama, currently used by scammers to send fraudulent messages. Users are advised not to interact with the account or its links until it is recovered.
UToday14u geleden
IoTeX 发布 ioTube 安全事件报告:实际损失约 440 万美元,承诺全额赔偿受损用户
IoTeX 发布报告称,3 月 6 日的 ioTube 跨链桥事件导致约 440 万美元损失。99.5%的被盗资产已被冻结,团队承诺100%赔偿受害用户。主网已恢复运行,并对攻击者地址进行了黑名单处理,同时推进去中心化治理和安全审计。
GateNews17u geleden
太子集團在台洗錢 107 億!自行開發「OJBK 錢包」連結地下匯兌
台北地檢署偵辦柬埔寨「太子集團」的洗錢案,起訴62人及13家公司,涉洗錢金額107億,並扣押價值55億資產。集團利用USDT及自開發的「OJBK錢包」進行跨國洗錢,隱匿犯罪所得,並在多國提領現金。
区块客19u geleden
