2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Articoli correlati
Fake Police Officers Held French Couple at Knifepoint in $1M Bitcoin Robbery
Three suspects posing as police officers attacked a couple in Versailles, forcing them to transfer approximately €900,000 in Bitcoin. French authorities confirm the theft and are investigating the growing trend of violent robberies targeting crypto holders.
Decrypt11h fa
韓檢被盜 320 枚比特幣「失而復得」,火速套現 2,150 萬美元繳國庫
韓國光州地檢署日前將查扣的320.8枚比特幣出售,套現316億韓元。這批比特幣最初來自2018-2021年對非法博弈平台的查緝。雖然曾因公務員失誤導致比特幣被駭客盜取,但後來駭客將比特幣歸還。當局已進行調查,也發現其他查扣比特幣遺失事件。
区块客11h fa
法国夫妇遭假冒警察持刀入室抢劫,被迫转移约100万美元比特币
在3月10日,法国一对夫妇在家中遭三名假冒警察持刀闯入,被迫转移约90万欧元的比特币。两人受伤并被捆绑,歹徒逃离。此案为加密货币“扳手攻击”的最新实例。法国今年多起类似事件。
GateNews11h fa
国家互联网应急中心发布 OpenClaw 安全应用风险提示,提出四项防护措施
国家互联网应急中心发布风险提示,因OpenClaw智能体的不当使用已出现安全隐患。建议用户强化网络控制、加强凭证管理、严格管理插件来源,并关注安全更新,确保安全应用。
GateNews12h fa
Cosmos 披露安全漏洞影响部分 EVM Stack 区块链,Saga 链已发布补丁
Gate News 消息,3 月 10 日,Cosmos Labs 在 X 平台披露,近期发现一项影响部分基于 Cosmos EVM Stack 构建区块链的安全漏洞。该漏洞涉及相关功能模块,已在生产环境中影响到 Layer 1 区块链
GateNews12h fa
OpenClaw智能体更新后仍存安全风险,中国信通院发布提示
Gate News 消息,3月10日,中国信息通信研究院专家针对近期火爆的开源AI智能体OpenClaw(俗称"龙虾")再次发布安全提示。专家指出,尽管该智能体已更新到最新版本并能修复已知安全漏洞,但并不意味着完全消除安全风险。此前,工业和信息化部网络安全威胁和漏洞信息共享平台已发布过相关安全风险提示。(央视新闻)
GateNews13h fa
