2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Polymarket New Account Places Precise Bet on "Air Strike on Iran Before End of February" and Profits Over $1 Million
或者更自然的表达方式:
Polymarket新账户精准押注"二月底前空袭伊朗"获利超百万美元
近期美国与伊朗的冲突加剧,预测市场Polymarket交易量激增,部分新设账户在空袭前成功押注获利百万,引发内幕交易疑虑。该事件凸显预测市场在法规监管上的灰色地带,信息不对称问题亟待解决,并对金融市场形成新挑战。
鏈新聞abmedia2小时前
韩国国税厅误曝钱包助记词,480 万美元加密资产瞬间遭盗
韩国国税厅意外公开查扣加密钱包的12字助记词,导致约480万美元的数字资产在数小时内被盗。此事件引发资安警示,并显示政府在加密资产管理上的疏失。警方已展开调查,这已是近三个月内第三起相关事故,凸显政府操作风险。
鏈新聞abmedia7小时前
Mt. Gox破产案或将随着比特币硬分叉提议而获得解决
前Mt. Gox首席执行官马克·卡佩莱斯提出了一项比特币硬分叉计划,以追回十多年前被盗的80,000 BTC。
此次硬分叉将把价值$5 十亿且目前由单一钱包持有的BTC转移到一个新地址,无需原始私钥。
CryptoNewsFlash7小时前
夸张》韩国税务厅新闻稿曝光助记词,64 亿韩元扣押资产一夜搬空
韩国国税厅因新闻稿中的助记词未遮蔽导致约480万美元的加密资产被黑客迅速转移,此事件是韩国最近三个月内第三起加密货币失窃事件。专家批评这反映出执法人员对加密资产安全的认识不足,并强调助记词应严格保护以防资产被盗。
動區BlockTempo11小时前
用户钱包信息曝光!链上侦探 ZachXBT 曝Axiom员工涉嫌内线交易
知名链上侦探ZachXBT揭露加密交易平台Axiom员工滥用内部工具偷窥用户钱包,并可能利用这些信息进行内线交易。Axiom已撤回相关访问权限并表示将对违纪行为进行调查,强调不代表整体团队价值。调查引发市场热议,并有交易者因预测事件而获利。
区块客17小时前
XRP Ledger 开发者发出警报:针对钱包的假“通行证”骗局 - U.Today
Wietse Wind 警示 XRP 社区关于涉及假NFT和钓鱼攻击的骗局,针对钱包持有者。他建议用户核实优惠,避免与可疑账户互动,并强调安全措施的重要性以防止欺诈。
UToday18小时前
