2月11日消息,谷歌旗下安全团队Mandiant披露,一个与朝鲜有关联的黑客组织,正利用深度伪造视频与虚假Zoom通话,对加密货币行业发动高度定制化的社会工程攻击,并通过植入多种恶意程序实施资产与数据窃取。
调查显示,该行动由网络威胁组织UNC1069发起。该团伙至少自2018年活跃,并在2023年后将目标从传统金融转向Web3领域,包括加密金融科技公司高管、软件开发者和风投从业者。此次事件始于一名业内高管的Telegram账户被劫持,攻击者以其身份接触目标,建立信任后发送伪造的Calendly视频会议邀请。
受害者点击链接后,被引导至攻击者控制的假Zoom域名。通话中,对方展示了一段疑似另一家加密公司CEO的深度伪造视频,并以“音频故障”为由,诱导目标在电脑上运行所谓的排错命令。这些命令在macOS和Windows系统中触发感染链,悄然部署多达七种恶意软件。
Mandiant确认,这些工具可窃取Keychain凭据、浏览器Cookie、登录信息、Telegram会话及本地敏感文件。研究人员判断,攻击者一方面意在直接获取加密资产,另一方面也在收集情报,为后续诈骗铺路。单台设备中部署如此多工具,表明这是一次精心策划的定点渗透。
这一事件并非孤例。2025年,类似的AI会议诈骗已造成超过3亿美元损失;全年与朝鲜相关的网络行动共窃取约20.2亿美元数字资产,同比增长51%。Chainalysis还指出,结合链上AI服务的诈骗团伙,其效率显著高于传统模式。
随着深度伪造门槛持续降低,加密行业正面临前所未有的安全挑战。专家提醒,涉及资金与系统权限的线上会议,必须强化多重验证与设备隔离,否则将成为下一波攻击的突破口。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Husband Accuses Wife of Stealing Over 2,000 Bitcoin! Judge: Plaintiff Has Very High Chance of Winning
The UK High Court is hearing a bitcoin theft case in which the plaintiff accuses his estranged wife of secretly stealing 2,323 bitcoins in 2023. In the case, the plaintiff used recording evidence to prove the defendant and her sister planned to transfer bitcoins. The judge found the plaintiff likely to win and ordered asset freezing and dismissed some claims, recommending that the case be tried as soon as possible.
区块客28 分钟前
7个关联账户精准押注美以军事行动,两年获利约100万美元
调查发现,某预测市场平台的7个关联账户在过去两年内对美以空袭精准押注,累计获利约100万美元,疑似涉及内幕交易。
GateNews1小时前
随着战争引发的恐慌充斥社交媒体,加密货币诈骗分子势头日增
欺诈网络利用战争相关内容产生的信任来推广加密货币诈骗。通过协同操作和欺骗手段,他们利用国际事件误导用户参与欺诈活动,从而为诈骗者获取巨额利润。
Crypto Breaking1小时前
Resolv基金会:暂停Season 4空投领取及RESOLV代币质押和解质押功能
金色财经报道,Resolv基金会在X平台发文宣布,鉴于近期Resolv Labs稳定币USR发生安全事件,并且协议和应用均已暂停,因此Season 4空投领取功能暂时无法使用,此外RESOLV代币的质押和解质押功能暂时也无法使用,一旦协议恢复计划最终确定,并且应用可以再次安全使用,相关功能将会恢复。
金色财经_1小时前
Ledger 创始人绑架案嫌疑人被捕,涉比特币暴力勒索事件
警方逮捕一名与Ledger联合创始人David Balland绑架案有关的嫌疑人,该团伙曾对其及伴侣实施暴力以索要比特币。跨国合作加大了对针对加密货币的暴力犯罪打击力度,提醒持有者增强安全意识。
GateNews4小时前
Balancer Labs 宣布停止运营,1.28 亿美元黑客攻击重创协议运作
This text is already in Simplified Chinese. Here it is unchanged:
知名流動性協議 Balancer 的母公司 Balancer Labs 宣布停止營運,因11月遭駭客攻擊導致1.28億美元損失,令公司無法持續運作。共創辦人強調協議仍將存續,並計劃重組,將資源集中於核心產品,未來一年至關重要。
鏈新聞abmedia4小时前
