2月11日消息,谷歌旗下安全團隊Mandiant披露,一個與朝鮮有關聯的黑客組織,正利用深度偽造影片與虛假Zoom通話,對加密貨幣行業發動高度定制化的社會工程攻擊,並透過植入多種惡意程式實施資產與資料竊取。
調查顯示,該行動由網路威脅組織UNC1069發起。該團伙至少自2018年活躍,並在2023年後將目標從傳統金融轉向Web3領域,包括加密金融科技公司高層、軟體開發者和風險投資從業者。此次事件始於一名業界高層的Telegram帳號被劫持,攻擊者以其身份接觸目標,建立信任後發送偽造的Calendly影片會議邀請。
受害者點擊連結後,被引導至攻擊者控制的假Zoom域名。通話中,對方展示了一段疑似另一家加密公司CEO的深度偽造影片,並以「音訊故障」為由,誘導目標在電腦上執行所謂的排錯指令。這些指令在macOS和Windows系統中觸發感染鏈,悄然部署多達七種惡意軟體。
Mandiant確認,這些工具可竊取Keychain憑證、瀏覽器Cookie、登入資訊、Telegram會話及本地敏感檔案。研究人員判斷,攻擊者一方面意在直接取得加密資產,另一方面也在收集情報,為後續詐騙鋪路。單台設備中部署如此多工具,顯示這是一次精心策劃的定點滲透。
這一事件並非孤例。2025年,類似的AI會議詐騙已造成超過3億美元損失;全年與朝鮮相關的網路行動共竊取約20.2億美元數位資產,較去年成長51%。Chainalysis亦指出,結合鏈上AI服務的詐騙團伙,其效率顯著高於傳統模式。
隨著深度偽造門檻持續降低,加密行業正面臨前所未有的安全挑戰。專家提醒,涉及資金與系統權限的線上會議,必須強化多重驗證與設備隔離,否則將成為下一波攻擊的突破口。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
罕見事件:OpenAI 開發者的 AI 代理錯誤地發送了所有持有的 memecoin
一款名為 Lobstar Wilde 的加密貨幣交易機器人,由 Nik Pash 開發,誤將價值 25 萬美元的 memecoins 轉給一位聲稱需要資金照顧病重親人的用戶。該機器人最初用 50,000 SOL 資金,卻錯誤地發出了其持有代幣的 5%,而非請求的 4 SOL。收款人將代幣賣出,獲得 40,000 美元,儘管這些代幣最終價值超過 420,000 美元,這引發了對 AI 在波動的加密市場中風險的討論。儘管如此,該機器人仍在運作,並為用戶提供現實挑戰的獎勵。
Tap Chi Bitcoin3小時前
Polymarket上的交易者因Google上的假Uniswap廣告損失數十萬美元
一名交易者在點擊 Google 上的假 Uniswap 廣告後,損失了數十萬美元。此事件突顯了加密貨幣領域持續存在的釣魚詐騙,攻擊者偽裝成惡意網站以盜取資產。專家呼籲對此類詐騙廣告採取更嚴格的措施。
Tap Chi Bitcoin16小時前
IoTeX:此前鏈上攻擊損失200萬美元,預計48小時內恢復運行
IoTex 發布更新稱已控制私鑰泄露事件,損失約200萬美元,涉及多種資產。團隊正在與交易所和執法機構合作,凍結被盜資金並進行調查。鏈上功能將在安全升級後恢復,並將保持透明進展。
Gate News bot02-22 02:31
1月份加密領域欺詐案損失達3.7億美元,創近11個月新高
Uniswap 創始人 Hayden Adams 警告稱,冒充 Uniswap 的搜索引擎廣告導致用戶損失高價值加密資產,詐騙者借此誘導用戶連接錢包授權交易。2026 年 1 月加密行業因此類攻擊損失達 3.703 億美元,主要由釣魚鏈接和虛假廣告引起,凸顯品牌仿冒對用戶信任的威脅。
Gate News bot02-22 02:12
ZachXBT 警告在 X 上的帳戶捏造內容以誘騙進行詐騙
ZachXBT 警告一個社交媒體帳戶涉嫌捏造故事以增加互動並誘騙用戶陷入詐騙。該帳戶利用令人震驚的內容贏得了大量追隨者。呼籲公眾核實資訊,並對高調帳戶保持警惕,以避免詐騙。
Tap Chi Bitcoin02-22 01:49