По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
BlackRock ограничивает выкуп из частного кредитного фонда на сумму 26 миллиардов долларов, что может повлиять на DeFi и криптовалютный рынок
Частный кредитный фонд под управлением BlackRock начал ограничивать вывод средств из-за увеличения запросов на выкуп, что вызвало опасения на рынке по поводу частных кредитов и экосистемы DeFi. Аналитики предупреждают, что потенциальное снижение стоимости активов или дефолты могут привести к сокращению ликвидности, что повлияет на традиционные кредиты и криптовалютный рынок.
GateNews54м назад
Хакеры Sillytuna перемещают $10M в украденных криптовалютных средствах
Хакеры Sillytuna отмыли более $10M украденных средств, в основном используя Bitcoin и DAI, через биржи и миксеры для сокрытия происхождения. Несмотря на эти операции, они все еще владеют $19M украденных активов.
BlockChainReporter7ч назад
Shiba Inu: Выпущено предупреждение после взлома аккаунта участника SHIB в социальных сетях - U.Today
Ragnarshib предупреждает сообщество Shiba Inu о взломанном аккаунте Vet Kusama, который в настоящее время используется мошенниками для отправки мошеннических сообщений. Пользователям рекомендуется не взаимодействовать с аккаунтом или его ссылками до его восстановления.
UToday10ч назад
IoTeX опубликовала отчет о безопасности ioTube: фактические убытки составили около 4,4 миллиона долларов США, обещая полное возмещение пострадавшим пользователям
IoTeX опубликовала отчет, в котором говорится, что инцидент с межцепочечным мостом ioTube 6 марта привел к потере примерно 4,4 миллиона долларов США. 99,5% украденных активов уже заблокированы, команда обещает полностью компенсировать пострадавшим пользователям. Основная сеть восстановила работу, адреса злоумышленников внесены в черный список, одновременно ведется работа по децентрализации управления и аудиту безопасности.
GateNews13ч назад
Тайцзицзюнь в Тайване отмывает 10,7 миллиардов! Самостоятельно разрабатывает «OJBK кошелек» для связи с подпольными обменами
Тайбэйская прокуратура расследует дело о отмывании денег группировки "Принц" из Камбоджи, предъявила обвинения 62 лицам и 13 компаниям, сумма отмытых денег составляет 10,7 миллиардов, а арестованы активы на сумму 5,5 миллиардов. Группа использовала USDT и собственный разработанный "OJBK кошелек" для транснационального отмывания денег, скрывая преступные доходы и снимая наличные в нескольких странах.
区块客15ч назад
HypurrFi сообщил, что в ранних версиях Aave V3 обнаружена уязвимость, связанная с ошибками округления, в связи с чем приостановлено добавление новых займов на рынках XAUT0 и UBTC.
HyperEVM децентрализованный протокол кредитования HypurrFi раскрыл уязвимость «ошибка округления» в предыдущей версии Aave V3, которая позволяла злоумышленникам выводить базовые токены. HypurrFi гарантирует безопасность средств пользователей, приостановил операции по поставке и заимствованию на затронутых рынках и сотрудничает с соответствующими сторонами для устранения проблемы безопасности.
GateNews15ч назад
