De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
IoTeX publica relatório de incidente de segurança do ioTube: prejuízo real de aproximadamente 4,4 milhões de dólares, comprometendo-se a compensar integralmente os utilizadores prejudicados
IoTeX publica relatório afirmando que o incidente na ponte cross-chain ioTube em 6 de março resultou numa perda de aproximadamente 4,4 milhões de dólares. 99,5% dos ativos roubados já foram congelados, e a equipa compromete-se a compensar 100% dos utilizadores prejudicados. A mainnet foi restabelecida e os endereços dos atacantes foram colocados na lista negra, ao mesmo tempo que se avança com a governança descentralizada e auditorias de segurança.
GateNews2h atrás
O Grupo Taizi lava 10,7 mil milhões de dólares em Taiwan! Desenvolve autonomamente a carteira "OJBK" para ligar à troca subterrânea
A Procuradoria de Taipei está a investigar o caso de branqueamento de capitais do "Grupo Príncipe" no Camboja, tendo acusado 62 pessoas e 13 empresas, envolvendo um montante de 10,7 mil milhões de dólares em branqueamento, e apreendido ativos no valor de 5,5 mil milhões. O grupo utilizou USDT e a sua própria carteira "OJBK" para realizar lavagem de dinheiro transnacional, ocultando os lucros ilícitos e levantando dinheiro em múltiplos países.
区块客4h atrás
HypurrFi revelou que versões iniciais do Aave V3 apresentam uma vulnerabilidade de erro de arredondamento, tendo suspendido o novo empréstimo nos mercados XAUT0 e UBTC
HyperEVM protocol de empréstimo sem custódia HypurrFi revela que versões anteriores do Aave V3 apresentaram uma vulnerabilidade de "erro de arredondamento", permitindo que atacantes retirem tokens subjacentes. HypurrFi garante a segurança dos fundos dos utilizadores, suspendeu as operações de fornecimento e empréstimo nos mercados afetados e está a colaborar com as partes relevantes para resolver a questão de segurança.
GateNews5h atrás
AI agente quebra a proteção do Cloudflare, a segurança do front-end DeFi criptografado é novamente testada
Recentemente, o agente de IA autónomo OpenClaw, que utiliza a biblioteca Scrapling, conseguiu contornar a defesa do Cloudflare, levantando preocupações de segurança em DeFi. Embora a ferramenta possa coletar conteúdo de forma legal, o risco potencial alerta os desenvolvedores para a necessidade de estabelecer defesas em várias camadas, evitando uma dependência excessiva das medidas de proteção tradicionais.
GateNews5h atrás
A equipa do token MONTRA "fugiu", a capitalização de mercado evaporou-se instantaneamente 80%, atribuído ao recrutamento obrigatório no Irão
O projeto de criptomoedas Montra Finance foi suspenso devido ao recrutamento da equipa de desenvolvimento pelo Irão, levando a uma queda de 80% no valor de mercado do token. A falta de informações oficiais levantou dúvidas entre os investidores, alguns considerando isto uma "fraude de fuga". Este incidente destaca o impacto da geopolítica no mercado de criptomoedas, e os investidores devem manter-se atentos a projetos pouco transparentes.
GateNews6h atrás
Os utilizadores querem apostar no "rial iraniano": caiu 90% e certamente vai valorizar! É possível comprar este tipo de bilhete de guerra?
O rial iraniano caiu mais de 96% em dois meses, atingindo o seu nível mais baixo da história. Se for alcançado um acordo nuclear com os Estados Unidos, o rial poderá ter uma recuperação, mas o acesso à moeda é difícil e os riscos são elevados. Os investidores devem estar atentos ao risco de sanções dos EUA e às possíveis alterações na política cambial do Irão que possam afetar a taxa de câmbio. Muitos trocam rial por criptomoedas, mas é necessário agir com cautela.
動區BlockTempo6h atrás
