Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El prestamista de blockchain que cotiza en bolsa, Figure, confirma una brecha de datos de clientes
En resumen
La figura confirmó una brecha de datos, diciendo que un empleado fue engañado en un ataque de ingeniería social.
Los archivos robados supuestamente incluyen nombres, direcciones, fechas de nacimiento y números de teléfono, según un informe.
El prestamista que cotiza en bolsa dice que está ofreciendo monitoreo de crédito gratuito a
DecryptHace13m
La empresa de comercio BlockFills suspende depósitos y retiros, ¿puede haber un giro en la crisis de liquidez?
El mercado de criptomonedas ha experimentado una gran volatilidad recientemente, y Blockfills ha suspendido temporalmente las operaciones de depósitos y retiros de clientes debido a presiones de liquidez, aunque todavía se pueden realizar transacciones específicas. Como plataforma de liquidez que atiende a varias instituciones, su parálisis ha generado preocupaciones en el mercado, recordando el invierno cripto de 2022. Con fuertes accionistas detrás, aún es incierto si podrá reanudar sus operaciones sin problemas en el futuro.
区块客Hace18m
La policía surcoreana pierde 22 Bitcoin de una billetera fría en un caso de evidencia en Gangnam
Las autoridades surcoreanas informaron que 22 bitcoins, valorados en 1.5 millones de dólares, estaban desaparecidos de una billetera fría después de ser entregados durante una investigación en 2021. Una auditoría en 2026 reveló que los fondos fueron transferidos sin una brecha física, lo que genera preocupaciones sobre los protocolos de custodia de criptomonedas.
Coinpediahace2h
3,85 millones de dólares en Ethereum del hackeo de la red Mixin enviados a Tornado Cash
Una billetera de hacker inactiva del exploit de Mixin 2023 transfirió $3.85 millones en Ethereum a Tornado Cash. El hackeo de Mixin causó una pérdida de $200 millones. Mixin planea reembolsar a los usuarios afectados $23 millones para septiembre de 2026, pero continúa operando con $1 mil millones en activos.
Decrypthace6h
El prestamista de blockchain Figure confirma una brecha de datos de clientes
_Figure investiga una brecha de datos de clientes mientras hackers filtran archivos, sumándose a las crecientes preocupaciones por fraudes en criptomonedas y delitos de identidad._
Figure Technology, una empresa de préstamos basada en blockchain, ha confirmado una brecha de datos tras un ataque de ingeniería social. Los hackers obtuvieron acceso después de engañar a un empleado y lograron infiltrarse en el sistema.
LiveBTCNewshace9h
Las fuerzas armadas de Israel están capturando espías en Polymarket
Los reservistas y civiles de las Fuerzas de Defensa de Israel han sido acusados de apostar en Polymarket utilizando información confidencial militar, en un presunto caso de uso de información privilegiada. Este incidente revela los riesgos de competencia desleal y de insiders en los mercados de predicción, especialmente en áreas sensibles como la guerra. Se hace un llamado a que en el futuro se refuercen las regulaciones para prevenir la aparición de problemas similares.
区块客hace10h
