2月11日消息,谷歌旗下安全團隊Mandiant披露,一個與朝鮮有關聯的黑客組織,正利用深度偽造影片與虛假Zoom通話,對加密貨幣行業發動高度定制化的社會工程攻擊,並透過植入多種惡意程式實施資產與資料竊取。
調查顯示,該行動由網路威脅組織UNC1069發起。該團伙至少自2018年活躍,並在2023年後將目標從傳統金融轉向Web3領域,包括加密金融科技公司高層、軟體開發者和風險投資從業者。此次事件始於一名業界高層的Telegram帳號被劫持,攻擊者以其身份接觸目標,建立信任後發送偽造的Calendly影片會議邀請。
受害者點擊連結後,被引導至攻擊者控制的假Zoom域名。通話中,對方展示了一段疑似另一家加密公司CEO的深度偽造影片,並以「音訊故障」為由,誘導目標在電腦上執行所謂的排錯指令。這些指令在macOS和Windows系統中觸發感染鏈,悄然部署多達七種惡意軟體。
Mandiant確認,這些工具可竊取Keychain憑證、瀏覽器Cookie、登入資訊、Telegram會話及本地敏感檔案。研究人員判斷,攻擊者一方面意在直接取得加密資產,另一方面也在收集情報,為後續詐騙鋪路。單台設備中部署如此多工具,顯示這是一次精心策劃的定點滲透。
這一事件並非孤例。2025年,類似的AI會議詐騙已造成超過3億美元損失;全年與朝鮮相關的網路行動共竊取約20.2億美元數位資產,較去年成長51%。Chainalysis亦指出,結合鏈上AI服務的詐騙團伙,其效率顯著高於傳統模式。
隨著深度偽造門檻持續降低,加密行業正面臨前所未有的安全挑戰。專家提醒,涉及資金與系統權限的線上會議,必須強化多重驗證與設備隔離,否則將成為下一波攻擊的突破口。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
韓國稅務機構著手保管被沒收的加密貨幣資產
南韓國稅廳計劃在安全漏洞暴露其儲存系統缺陷後,聘請私人託管提供商來管理查扣的加密貨幣。此舉旨在增強安全性並簡化資產管理,以應對日益增加的數字資產監管。
Todayq News2小時前
0x 報告:Base 網絡部分 propAMM 存在報價操縱,每筆交易或致 5-10 基點損失
0x Report indicates that certain propAMM on the Base network engage in quote fraud, with operators utilizing Flashblock structures to publish false prices, resulting in trader losses. This could cause up to $500,000 in monthly losses. 0x will monitor and cut off non-compliant liquidity to protect users.
GateNews2小時前
An entity claimed 40% of the ROBO airdrop through over 7,000 addresses, valued at approximately $8 million at launch.
According to Bubblemaps monitoring, a certain entity captured 40% of the total airdrop distribution of Fabric token ROBO through a Sybil attack, involving over 7,000 wallets with consistent activity, claiming approximately 199 million ROBO tokens, currently worth approximately $8 million. The relevant activities are unrelated to Fabric or OpenMind.
GateNews4小時前
80-Year-Old Defrauded of $285,000 in Telecom Scam, Files Lawsuit Against Charles Schwab After Funds Converted to Cryptocurrency
80-year-old investor George Chryssanthou fell victim to a telecommunications scam in January 2025, losing approximately $285,000. The fraudsters impersonated Microsoft technical support and deceived him into transferring funds to a CEX account, which were subsequently converted to Bitcoin. He has filed a complaint with FINRA against Charles Schwab for failing to prevent the unusual transfer.
GateNews4小時前
Neutrl 完成 DNS 迁移并恢復運行,官方提醒用戶停用原域名並撤銷相關授權
DeFi 協議 Neutrl 已遷移至新域名並更換 DNS 服務商,智能合約已恢復正常運行。官方確保用戶資金安全,提醒用戶停止訪問原域名,並撤銷對惡意地址的授權。
GateNews5小時前
Guizhou police crack down on virtual currency trading fraud case, scammers use "read-only wallets" to defraud 7118 USDT
中国贵州省铜仁万山警方破获一起虚拟货币交易诈骗案,受害人被骗7118枚USDT,折合5万余元。骗子使用只读钱包以及现金展示骗取信任后迅速转移资产。警方提醒虚拟货币交易风险高,需谨慎确认钱包地址的真实性。
GateNews5小時前
