2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
多链借贷协议ZeroLend将逐步停运,建议用户尽快撤出资金
ZeroLend 宣布将逐步停止运营,原因是协议现状不可持续,流动性下降和恶意行为增多。团队正 prioritize 确保用户安全撤回资产,建议用户尽快取出资金。
Gate News bot50 分钟前
韩国警方保管22枚涉案BTC确认外流,内部流转路径及人员参与可能性被调查
Odaily星球日报讯 韩国江南警察署在调查中保管的 22 枚比特币被确认外流,按当前价格约 21 亿韩元,这些比特币为 2021 年警方在案件调查中收到的自愿提交资产。调查显示冷钱包实体未被盗,但内部资产被转走,执法机构已对内流经过及内部参与可能性展开调查,据悉此事是在光州地方检察厅 320 枚比特币失窃事件被披露后全国排查过程中发现的。(Donga)
Gate News bot2小时前
XRPL验证节点:隐私升级或将推动XRP发行资产的采用 - U.Today
XRP Ledger 验证节点 Vet 发出信号,表明未来采用具有隐私功能的多用途代币((MPTs))是一个合适的时机,从而通过机密转账实现合规。开发者 Wietse Wind 警告用户注意针对 XRPL 的诈骗激增,呼吁提高警惕,防范欺骗行为。
UToday3小时前
OpenEden官网DNS疑遭劫持!团队强调「别点网址」储备资产仍安全
OpenEden 代币化平台发现官网及门户网站的 DNS 疑似遭篡改,呼吁用户暂勿与相关域名互动,以避免资产被盗。所有链上储备资产仍安全,用户可通过 Chainlink 验证底层资产状况。团队正在调查并会提供进一步更新。
動區BlockTempo4小时前
OpenEden官网及门户DNS疑遭攻击,提醒用户切勿访问相关域名
OpenEden 发布声明称,其官网及门户网站的 DNS 可能被篡改,提醒用户不要与相关域名交互以防资产损失。团队确认储备资产安全,并正在调查此事件。
Gate News bot6小时前
Trezor和Ledger用户遭诈骗分子锁定,伪造官方信件实施助记词钓鱼
PANews 2月16日消息,据Bleepingcomputer报道,Trezor 和 Ledger 用户遭遇实体信件诈骗锁定,诈骗分子冒充官方机构,诱导用户扫描二维码进入钓鱼网站,并以“身份验证检查”“交易检查”为由骗取助记词,从而实施加密资产盗窃。
Gate News bot6小时前