De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hacker do incidente Mixin transfere mais de 2.000 ETH através do Tornado Cash após quase dois anos de silêncio
Vương Tiễn
TapChiBitcoin29m atrás
BlockSec:Pool de liquidez USDC-OCA na BSC foi atacado, o hacker aproveitou uma vulnerabilidade no mecanismo deflacionário e roubou 42,2 mil dólares
Recentemente, um pool de liquidez na cadeia BSC foi alvo de um ataque, com aproximadamente 42,2 mil USDC sendo retirados. O atacante aproveitou uma vulnerabilidade no token OCA, realizando três transações, e obteve um lucro de cerca de 340 mil dólares. Este ataque também envolveu suborno de construtores de blocos.
GateNewsBot35m atrás
Dois "aliados de longa data" de Trump enfrentam ação coletiva de investidores por causa do token "Patriot Pay"
Investidores do estado do Missouri, nos Estados Unidos, entraram com uma ação no tribunal federal, acusando o aliado de Trump, Steve Bannon, e sua empresa de enganar investidores com criptomoedas não registadas, alegando que ocultaram riscos ao promover "Let's Go Brandon Coin" e "Patriot Pay", levando à perda de milhares de investidores. Os demandantes buscam compensação.
GateNewsBot1h atrás
A plataforma de empréstimos em blockchain Figure Technology confirma uma violação de dados de clientes
A plataforma de empréstimos em blockchain Figure confirmou uma violação de dados de clientes, devido a um ataque de engenharia social contra um funcionário. A Figure está a colaborar com especialistas em segurança cibernética para investigar e reforçar a segurança do sistema, ao mesmo tempo que recomenda aos clientes afetados monitorar atividades suspeitas na conta. A organização de hackers ShinyHunters reivindicou a responsabilidade pelo incidente e divulgou os dados roubados.
GateNewsBot5h atrás
