БиржаDEX+

Купить крипто Рынки Спотовая ФьючерсыGOLD Сбережения Центр событий

Еще

Главное: Атаки проводятся через видеозвонки с использованием AI-дипфейков. Жертв убеждают установить вредоносный файл под видом «исправления аудио». Потери Главное: Атаки проводятся через видеозвонки с использованием AI-дипфейков. Жертв убеждают установить вредоносный файл под видом «исправления аудио». Потери

Хакеры из КНДР атакуют криптоспециалистов через дипфейк-видеозвонки

Автор: ProBlockChain

Источник: ProBlockChain

2026/01/27 15:05

Главное:

Атаки проводятся через видеозвонки с использованием AI-дипфейков.
Жертв убеждают установить вредоносный файл под видом «исправления аудио».
Потери от AI-мошенничества в криптоиндустрии достигли $17 млрд в 2025 году.

Связанные с Северной Кореей хакеры продолжают атаковать разработчиков и сотрудников криптокомпаний, используя видеозвонки с AI-сгенерированными дипфейками. Во время таких звонков злоумышленники выдают себя за знакомых или доверенных лиц и убеждают жертв установить вредоносное программное обеспечение на свои устройства.

Об очередном инциденте сообщил сооснователь BTC Prague Мартин Кухарж. По его словам, атака началась с взломанного Telegram-аккаунта, после чего жертве предложили провести видеозвонок в Zoom или Microsoft Teams.

Как работает схема

Во время видеозвонка злоумышленники используют заранее подготовленное AI-видео, создающее иллюзию реального человека. Затем они заявляют о проблемах со звуком и предлагают установить файл или плагин для «исправления ошибки».

На практике этот файл содержит вредоносное ПО для macOS. После установки оно получает расширенные права доступа, что позволяет атакующим похищать криптовалюту, перехватывать учетные данные и захватывать контроль над мессенджерами жертвы.

Технические детали атаки

После установки файл изменяет системные настройки компьютера и запрашивает у пользователя пароль администратора. Это дает злоумышленникам полный контроль над устройством. В результате на компьютер устанавливаются программы для слежки за действиями пользователя, перехвата данных и кражи средств из криптокошельков.

Аналогичные техники ранее описывались компанией Huntress и связывались с активностью группы TA444, также известной как BlueNoroff — подразделения Lazarus Group, специализирующегося на атаках на криптоиндустрию.

По данным аналитиков, в 2025 году ущерб от мошенничества с использованием дипфейков, поддельных личностей и клонирования голоса достиг рекордных $17 млрд. Эксперты предупреждают, что визуальные и аудиоматериалы больше не могут рассматриваться как надежное подтверждение подлинности контакта, а подобные атаки становятся все более стандартизированными и масштабируемыми.

Источник

Отказ от ответственности: Статьи, размещенные на этом веб-сайте, взяты из общедоступных источников и предоставляются исключительно в информационных целях. Они не обязательно отражают точку зрения MEXC. Все права принадлежат первоисточникам. Если вы считаете, что какой-либо контент нарушает права третьих лиц, пожалуйста, обратитесь по адресу service@support.mexc.com для его удаления. MEXC не дает никаких гарантий в отношении точности, полноты или своевременности контента и не несет ответственности за любые действия, предпринятые на основе предоставленной информации. Контент не является финансовой, юридической или иной профессиональной консультацией и не должен рассматриваться как рекомендация или одобрение со стороны MEXC.