По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Venus Protocol предположительно подверглась атаке с использованием флеш-кредитов на сумму $3.7M
Ключевые моменты:
Предполагаемая уязвимость протокола Venus позволила кошельку занять около 3,7 млн долларов криптоактивов под залог илликвидного токена $THE .
Спичер вывел BTCB, CAKE и WBNB, которые были выставлены на ликвидацию по мере снижения стоимости залога.
По оценкам, существует
CryptoNinjas2ч назад
Израильский журналист получил угрозы смерти от пользователей некоторой платформы прогнозирования за точное освещение ракетного удара Ирана
Журналист Times of Israel подвергался преследованиям и угрозам смерти за точное освещение иранского ракетного удара. Угрожающая сторона, потеряв деньги на ставках, пыталась заставить его изменить отчет. Журналист подал заявление в полицию, заявив о намерении придерживаться профессиональной этики и выражая озабоченность тем, что другие люди могут поддаться искушению.
GateNews5ч назад
США, Великобритания и Канада совместно запустили операцию Operation Atlantic для борьбы с фишингом с использованием подделанных крипто-разрешений
США, Великобритания и Канада совместно запустили "Operation Atlantic" для борьбы с "мошенничеством одобрения фишинга", направленным на пользователей криптовалют. По прогнозам, в 2025 году мошенничество с криптовалютами будет генерировать около 17 миллиардов долларов незаконного дохода. Операция направлена на выявление жертв, предупреждение потенциальных жертв и отслеживание украденных активов.
GateNews5ч назад
GAIB фронтенд подвергся атаке безопасности, пользователям рекомендуется приостановить взаимодействие
Новости Gate News: 16 марта проект AI-инфраструктуры GAIB опубликовал сообщение о том, что его фронтенд-страница в настоящее время сталкивается с проблемами безопасности, и предупредил пользователей не взаимодействовать с сайтом до дальнейших уведомлений. GAIB подчеркнул, что средства пользователей и смарт-контракты остаются в безопасности и не пострадали. Команда заявила, что активно работает над устранением проблемы и предоставит дополнительные обновления после полного восстановления сайта.
GateNews6ч назад
Протокол Venus изучает вредоносную активность в $THE Pool на фоне спекуляций о флеш-кредитах
Venus Protocol проводит расследование подозрительной активности, указывающей на потенциальную атаку Flash Loan на пулы $THE и $CAKE . Это привело к приостановлению заимствований и снятия средств $THE, так как платформа оценивает риск и проблемы сообщества, связанные с возможной манипуляцией рынком.
BlockChainReporter9ч назад
