Ключевые выводы:
- Инсайдеры в криптоиндустрии становятся целью глубоких фейк-видео-звонков, распространяющих malware для macOS
- Соучредитель BTC Prague Мартин Кучар заявил, что его украденный аккаунт в Telegram использовался для распространения атаки
- Кампания соответствует тактикам, связанным с хакерами из BlueNoroff, связанных с Северной Кореей
Волна криптовымогательств с высоким уровнем целенаправленности использует глубокие фейк-видео, контакты в отношениях и популярные рабочие инструменты. Соучредитель BTC Prague Мартин Кучар сообщил, что злоумышленники контролировали его аккаунт в Telegram, чтобы заманить других в видеозвонки Zoom и Teams с malware.
Подробнее: $50М исчезают за секунды: ошибка копирования и вставки в кошелек вызывает одну из самых дорогостоящих мошеннических схем с адресами в криптовалюте
Оглавление
- Глубокие фейк-видео-звонки как точка входа
- Цепочка вредоносных программ, связанных с Северной Кореей, нацелена на пользователей Mac
- Как работает заражение Mac
- Кампании по краже криптовалют становятся все более изощренными
Глубокие фейк-видео-звонки как точка входа
Кучар предупредил, что атаки часто начинаются с сообщений от доверенных контактов в Telegram или других платформах. Жертвы получают приглашение обсудить вопрос или быстро синхронизироваться в видеозвонке Zoom или Microsoft Teams.
После получения звонка злоумышленники маскируются под доверенного человека с помощью AI-сгенерированного глубокого фейк-видео. Они заявляют, что есть проблема с аудио и просят жертву установить определённый плагин или файл для устранения проблемы. Этот файл дает злоумышленникам полный доступ к системе.
По словам Кучара, этот метод привел к краже Bitcoin, захвату аккаунтов в Telegram и дальнейшему распространению мошенничества через захваченные личности. Он призвал пользователей относиться ко всем сообщениям в Telegram как к ненадежным и избегать неподтвержденных звонков в Zoom или Teams.
Подробнее: Хакеры захватили WeChat со-генерального директора Binance Йи Хэ, чтобы запустить мошенничество с мем-коинами, вызвав рыночную суматоху
Цепочка вредоносных программ, связанных с Северной Кореей, нацелена на пользователей Mac
Технические детали, предоставленные Кучаром, совпадают с исследованиями компании Huntress, которая проследила подобные атаки до BlueNoroff — хакерской группы, связанной с Lazarus Group из Северной Кореи.
Как работает заражение Mac
Атака начинается с поддельного домена Zoom с фальшивой ссылкой на встречу. Когда жертвы совершают звонок, им советуют скачать файл под названием Zoom support script. На самом деле, файл заражен AppleScript, который запускает многоэтапную атаку.
Инструментарий malware включает:
- Telegram 2, поддельный обновитель, поддерживающий постоянство
- Root Troy V4, удаленный бекдор
- InjectWithDyld, скрытый загрузчик зашифрованных полезных нагрузок
- XScreen, инструмент слежки, регистрирующий нажатия клавиш и активность на экране
- CryptoBot, инфостилер, нацеленный на более чем 20 криптовалютных кошельков
Исследователи указывают, что malware использует действительные подписи разработчиков и размещает Rosetta на устройствах с Apple Silicon, чтобы избежать обнаружения. Это делает атаку менее заметной, особенно для пользователей Mac, которые ошибочно полагают, что их системы менее уязвимы.
Кампании по краже криптовалют становятся все более изощренными
Исследователи Huntress отмечают, что Mac является отличной целью, поскольку все больше криптогрупп используют Mac в корпоративных целях. Глубокое фейк-видео значительно повышает доверие, сочетая реальные изображения с известной платформой.
Базовые меры безопасности, рекомендованные Кучаром, помогли снизить его потери. Он подчеркнул важность использования двухфакторной аутентификации, решений для паролей и аппаратных кошельков. Также он посоветовал более безопасные средства коммуникации, такие как Signal или Jitsi, и более защищенные браузеры для звонков, например Google Meet, благодаря большему уровню изоляции.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Bitcoin Whale Closes 170 BTC Short Position at $77,893, Locks in $41K Profit
Gate News message, April 27 — A major Bitcoin short seller closed its entire 170 BTC position today at an average price of $77,893, according to on-chain monitoring by Hyperinsight. The whale had initially entered the short at $78,000 per coin, realizing a modest profit of approximately $41,000 as B
GateNews40м назад
Биткоин растет более чем на 14% в апреле, а приток в спотовые ETF достигает $2,11 млрд
Сообщение Gate News, 27 апреля — По данным анализа QCP Group, Биткоин вырос более чем на 14% в апреле, демонстрируя четыре подряд недели роста; этому способствуют устойчивые институциональные притоки и рыночная динамика. Переговоры США—Иран снова сорвались, в то время как усилия по прекращению огня на Ближнем Востоке продолжаются.
Спот Bitcoi
GateNews43м назад
Подразумеваемая волатильность Bitcoin сжимается до 39,2%, учреждения формируют бычью структуру
Новостное сообщение Gate, 27 апреля — Согласно 10x Research, подразумеваемая волатильность Bitcoin сжалась до 39,2%, достигнув самого низкого уровня за несколько месяцев, в то время как реализованная волатильность снизилась еще быстрее до 36,1%.
Это впервые с начала 2026 года, когда подразумеваемая волатильность превысила реализованную, сигнализируя о восстановлении перекоса в структуре сроков. Позиционирование маркет-мейкеров по Gamma сильно смещено в шорт, однако формируется «положительная зона притяжения Gamma». Эти технические изменения указывают на то, что институциональное позиционирование выстраивает бычью структуру — не за счет агрессивных ожиданий роста, а посредством сдержанного, постепенного развертывания.
В целом, поскольку продолжается сжатие волатильности и ослабевают настроения паники на рынке, деривативные рынки не сигнализируют о взрывных движениях в ближайшей перспективе. Однако инфраструктура тихо закладывается под будущий рост.
GateNews52м назад
Последний еженедельный отчет о Биткоине проливает свет на предстоящую бычью краткосрочную фазу: сможет ли BTC преодолеть $90,000?
Последний недельный отчет по Биткоину проливает свет на бычью краткосрочную фазу впереди.
Сможет ли цена Биткоина пробить $90,000 в этом году.
Медвежий прогноз следует за коротким бычьим всплеском.
Криптосообщество остается довольным тем, что и BTC, и ETH торгуются на сильных и стабильных уровнях цен. In
CryptoNewsLand55м назад
Machi Big Brother держит $86M в BTC и ETH, просадка на 73,44 млн долларов за последние 6 месяцев
Новостное сообщение Gate News, 27 апреля — Согласно мониторингу Arkham, Machi Big Brother (Huang Lixing) в настоящее время держит ончейн 44,2 миллиона долларов в долгих позициях по BTC и 41,8 миллиона долларов в долгих позициях по ETH, итого $86 миллион.
За последние шесть месяцев инвестор понес торговые убытки в размере 73,44 миллиона долларов в
GateNews2ч назад
BTC Падает после того, как Трамп отменил поездку в Иран — что на самом деле произошло?
Биткоин упал ниже $78,000 после отмены объявления о дипломатической поездке США, связанной с Ираном.
Падение цены связано с геополитической неопределенностью, снижением объема и реакцией краткосрочных трейдеров.
Сильные притоки в ETF и сохраняющийся институциональный спрос продолжают поддерживать биткоин в более долгосрочной перспективе
CryptoNewsLand3ч назад
