朝鮮黑客用AI深度偽造Zoom行騙，加密貨幣公司遭精准“社工+木馬”雙殺

Gate News bot

2026-02-11 10:23:56

2月11日消息，谷歌旗下安全團隊Mandiant披露，一個與朝鮮有關聯的黑客組織，正利用深度偽造影片與虛假Zoom通話，對加密貨幣行業發動高度定制化的社會工程攻擊，並透過植入多種惡意程式實施資產與資料竊取。

調查顯示，該行動由網路威脅組織UNC1069發起。該團伙至少自2018年活躍，並在2023年後將目標從傳統金融轉向Web3領域，包括加密金融科技公司高層、軟體開發者和風險投資從業者。此次事件始於一名業界高層的Telegram帳號被劫持，攻擊者以其身份接觸目標，建立信任後發送偽造的Calendly影片會議邀請。

受害者點擊連結後，被引導至攻擊者控制的假Zoom域名。通話中，對方展示了一段疑似另一家加密公司CEO的深度偽造影片，並以「音訊故障」為由，誘導目標在電腦上執行所謂的排錯指令。這些指令在macOS和Windows系統中觸發感染鏈，悄然部署多達七種惡意軟體。

Mandiant確認，這些工具可竊取Keychain憑證、瀏覽器Cookie、登入資訊、Telegram會話及本地敏感檔案。研究人員判斷，攻擊者一方面意在直接取得加密資產，另一方面也在收集情報，為後續詐騙鋪路。單台設備中部署如此多工具，顯示這是一次精心策劃的定點滲透。

這一事件並非孤例。2025年，類似的AI會議詐騙已造成超過3億美元損失；全年與朝鮮相關的網路行動共竊取約20.2億美元數位資產，較去年成長51%。Chainalysis亦指出，結合鏈上AI服務的詐騙團伙，其效率顯著高於傳統模式。

隨著深度偽造門檻持續降低，加密行業正面臨前所未有的安全挑戰。專家提醒，涉及資金與系統權限的線上會議，必須強化多重驗證與設備隔離，否則將成為下一波攻擊的突破口。

查看原文

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

罕見事件：OpenAI 開發者的 AI 代理錯誤地發送了所有持有的 memecoin

安全事件

一款名為 Lobstar Wilde 的加密貨幣交易機器人，由 Nik Pash 開發，誤將價值 25 萬美元的 memecoins 轉給一位聲稱需要資金照顧病重親人的用戶。該機器人最初用 50,000 SOL 資金，卻錯誤地發出了其持有代幣的 5%，而非請求的 4 SOL。收款人將代幣賣出，獲得 40,000 美元，儘管這些代幣最終價值超過 420,000 美元，這引發了對 AI 在波動的加密市場中風險的討論。儘管如此，該機器人仍在運作，並為用戶提供現實挑戰的獎勵。

Tap Chi Bitcoin3小時前

Polymarket上的交易者因Google上的假Uniswap廣告損失數十萬美元

UNI 新聞每日新聞安全事件

一名交易者在點擊 Google 上的假 Uniswap 廣告後，損失了數十萬美元。此事件突顯了加密貨幣領域持續存在的釣魚詐騙，攻擊者偽裝成惡意網站以盜取資產。專家呼籲對此類詐騙廣告採取更嚴格的措施。

Tap Chi Bitcoin16小時前

IoTeX：此前鏈上攻擊損失200萬美元，預計48小時內恢復運行

專案進展安全事件

IoTex 發布更新稱已控制私鑰泄露事件，損失約200萬美元，涉及多種資產。團隊正在與交易所和執法機構合作，凍結被盜資金並進行調查。鏈上功能將在安全升級後恢復，並將保持透明進展。

Gate News bot02-22 02:31

1月份加密領域欺詐案損失達3.7億美元，創近11個月新高

UNI 新聞安全事件

Uniswap 創始人 Hayden Adams 警告稱，冒充 Uniswap 的搜索引擎廣告導致用戶損失高價值加密資產，詐騙者借此誘導用戶連接錢包授權交易。2026 年 1 月加密行業因此類攻擊損失達 3.703 億美元，主要由釣魚鏈接和虛假廣告引起，凸顯品牌仿冒對用戶信任的威脅。