11 февраля стало известно, что команда безопасности Google — Mandiant — раскрыла, что связанная с КНДР хакерская группа использует глубинное подделывание видео и фальшивые звонки Zoom для проведения высоко персонализированных социальных инженерных атак на криптовалютную индустрию, а также внедряет различные вредоносные программы для кражи активов и данных.
Расследование показало, что эти действия инициированы группой угроз UNC1069. Эта группировка активна как минимум с 2018 года и после 2023 года переключилась с традиционных финансовых целей на сферу Web3, включая руководителей криптофинансовых компаний, разработчиков программного обеспечения и венчурных инвесторов. Инцидент начался с того, что аккаунт одного из руководителей отрасли в Telegram был взломан, злоумышленники, выдавая себя за него, связались с целями, установили доверие и отправили поддельное приглашение на видеоконференцию Calendly.
Пострадавшие, перейдя по ссылке, попадали на поддельный сайт Zoom, контролируемый злоумышленниками. Во время звонка злоумышленники демонстрировали глубинное поддельное видео, предположительно с участием CEO другой криптовалютной компании, и, сославшись на «звуковой сбой», побуждали цель запустить так называемую команду устранения неполадок на компьютере. Эти команды запускали цепочку заражений в macOS и Windows, незаметно устанавливая до семи видов вредоносного ПО.
Mandiant подтвердил, что эти инструменты могут похищать учетные данные Keychain, cookies браузеров, логины, сессии Telegram и локальные конфиденциальные файлы. Исследователи считают, что злоумышленники преследуют двойную цель: с одной стороны, напрямую получать доступ к криптоактивам, с другой — собирать разведданные для последующих мошеннических схем. Установка такого количества инструментов на одном устройстве свидетельствует о тщательно спланированной целевой атаке.
Этот случай не единственный. В 2025 году подобные мошенничества с использованием ИИ для проведения конференций уже привели к потерям свыше 300 миллионов долларов; за год было украдено около 2,02 миллиарда долларов цифровых активов, что на 51% больше по сравнению с предыдущим годом. Chainalysis также отметил, что мошеннические группы, использующие AI-сервисы в блокчейне, работают значительно эффективнее традиционных методов.
По мере снижения порога входа в технологии глубинного подделывания криптоиндустрия сталкивается с беспрецедентными угрозами безопасности. Эксперты предупреждают, что онлайн-встречи, связанные с финансами и системными правами, должны усиливать многофакторную аутентификацию и изоляцию устройств, иначе это может стать следующей точкой взлома.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
JPMorgan: эксплойты по безопасности в DeFi и стагнация TVL ограничивают институциональное внедрение
Сообщение Gate News, 23 апреля — аналитики JPMorgan во главе с управляющим директором Николаосом Панигиртзоглу заявили, что устойчивые эксплойты в децентрализованных финансах (DeFi) и слабый рост продолжают ограничивать институциональный интерес к сектору. Недавний взлом Kelp DAO стёр примерно $20 миллиард из общей стоимости, зафиксированной в DeFi TVL, всего за несколько дней, согласно репорту в среду
GateNews4ч назад
Министерство финансов США наложило санкции на камбоджийского сенатора за причастность к сети криптомошенничества
## Обзор
Министерство финансов США в четверг ввело санкции против камбоджийского сенатора Кока Ана и 28 связанных с ним организаций, как сообщило Управление по контролю за иностранными активами (OFAC). Мера направлена против того, что, по словам официальных лиц, является масштабной операцией по криптомошенничеству в Юго-Восточной Азии.
## The
CryptoFrontier5ч назад
Aave在KelpDAO漏洞利用之后冻结五个网络的rsETH储备
Gate News消息,4月23日——随着4月18日KelpDAO漏洞利用事件加速,Aave已在以太坊核心、Arbitrum、Base、Mantle和Linea上冻结rsETH储备;该事件导致116,500 rsETH被从Kelp的跨链桥中抽走,价值约为$292 百万,并正加紧恢复工作。
多个D
GateNews7ч назад
JPMorgan: DeFi-хакеры встречаются все чаще, и TVL простаивает — механизм сжатия привлекает интерес, капитал перетекает в USDT
Отчет JPMorgan считает, что в DeFi продолжаются уязвимости, атаки с использованием кроссчейн-мостов и оракулов участились, из-за чего TVL стоит на месте и снижается желание институциональных инвесторов; средства перетекают в USDT, который можно отслеживать и замораживать. Атаки на KelpDAO и Rhea Finance раскрывают риски управления рисками; централизованные стейблкоины и кастодиальные решения пользуются большим спросом. В долгосрочной перспективе для улучшений нужно выйти за рамки страхования и управления (governance); DeFi не сможет вернуться к высоким TVL 2021 года, а стейблкоины станут еще более сосредоточенными.
ChainNewsAbmedia7ч назад
Главный экономист Circle предлагает повысить ставки USDC на Aave на фоне последствий KelpDAO
Сообщение Gate News, 23 апреля — Гордон Ляо, главный экономист Circle, на этой неделе предложил повысить параметры кредитования USDC на Aave v3 Ethereum Core после $292 млн взлома KelpDAO rsETH, который вызвал кризис ликвидности во всём протоколе. В своем Request for Comment Ляо предлагает увеличить "Slope 2" до 40% при целевом значении 50% и снизить оптимальную загрузку, чтобы привлечь новые депозиты и снять давление на рынке.
The proposal stems from acute pressure on Aave's USDC pool, which has remained essentially pinned at full utilization for four days. At the current rate of roughly 14%, Liao argues, repayments are absorbed almost entirely by queued withdrawals rather than restoring usable liquidity. The KelpDAO incident has cascaded across DeFi markets, causing Aave's total value locked to plummet from above billion before the exploit to roughly $15.3 billion, with steep withdrawals and persistent utilization pressure across core markets.
Community feedback on Aave's governance forum has quickly raised liquidation concerns. Analysis shared in response to the proposal found that the target rate curve could push approximately $70.1 million of material debt closer to liquidation over 30 days, with one large wallet accounting for most of the exposure. Critics argue that steeper rates would shift pain from lenders stuck in withdrawal queues to borrowers operating with thin health-factor cushions. Additionally, some community members have questioned why Circle, as USDC's issuer, is pursuing governance-based solutions rather than providing direct liquidity support. Liao noted that his post reflects "personal views only, not representing those of Circle."
GateNews8ч назад
Крупное обновление CEX: улучшена система выявления мошенничества с машинным обучением и движком правил, время реагирования сокращено до часов
Сообщение Gate News, 23 апреля — Крупная централизованная биржа объявила о модернизации своей системы противодействия мошенничеству путем интеграции моделей машинного обучения с движками на основе правил, внедрив двухконтурную стратегию, при которой модели обеспечивают долгосрочную защиту, а правила позволяют действовать быстро. Единая платформа
GateNews8ч назад
