ChainCatcher Nachrichten, berichtet Cointelegraph, hat das US-amerikanische Cybersicherheitsunternehmen Mandiant, das zu Google Cloud gehört, festgestellt, dass nordkoreanische Bedrohungsorganisationen ihre Social-Engineering-Angriffe auf Kryptowährungs- und Fintech-Unternehmen verstärken.
Diese Bedrohungsorganisation (Codename UNC1069) hat sieben Malware-Sammlungen eingesetzt, darunter die neu entdeckten SILENCELIFT, DEEPBREATH und CHROMEPUSH, mit dem Ziel, sensible Daten zu erlangen und digitale Vermögenswerte zu stehlen. Die Angreifer nutzen kompromittierte Telegram-Konten und durch künstliche Intelligenz erzeugte Deepfake-Videos, um falsche Zoom-Meetings zu täuschen. Seit 2018 verfolgt Mandiant diese Organisation, doch Fortschritte in der künstlichen Intelligenz haben es der Gruppe ermöglicht, ihre bösartigen Aktivitäten seit November 2025 auszuweiten. Bei einem Angriff verwendeten die Angreifer gestohlene Telegram-Konten von Kryptowährungsgründern, um Kontakt aufzunehmen, und lockten Opfer mit sogenannten ClickFix-Angriffen dazu, „Fehlerbehebungs“-Anweisungen mit versteckten Befehlen auszuführen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Der npm-Paket-Leak für das Anthropic-AI-Programmierungstool Claude Code enthält den vollständigen Quellcode
Die Forschung des Blockchain-Sicherheitsunternehmens Fuzzland zeigt, dass im npm-Paket des KI-Programmier-Tools Claude Code von Anthropic vollständige Source-Map-Dateien enthalten sind, die den Code von 1.906 Quell-Dateien offenlegen. Obwohl ähnliche Dateien in der Vergangenheit bereits entfernt wurden, enthält die neue Version dieses Problem weiterhin, was zur Offenlegung der internen Architektur und Sicherheitsmechanismen führt. Diese Offenlegung betrifft keine Benutzerdaten, kann aber die Sicherheit beeinträchtigen.
GateNews13M her
Quantenbedrohung schlägt früher zu? Google simuliert ein „9-Minuten-Kapernszenario“ und 6,9 Millionen Bitcoins geraten in Gefahr
Das Forschungsteam für Quantum AI von Google hat festgestellt, dass die Rechenleistung, die erforderlich ist, um Bitcoin zu knacken, weit geringer ist als erwartet und möglicherweise unter 500.000 Quantenbits liegt. Simulationsstudien zeigen, dass Hacker laufende Bitcoin-Transaktionen innerhalb von 9 Minuten abfangen können und dass etwa ein Drittel der Bitcoins in bereits bekannt gewordenen Wallets gespeichert ist, wodurch das Risiko quantenbasierter Angriffe steigt. Das Taproot-Upgrade von Bitcoin stärkt zwar die Privatsphäre, macht jedoch auch öffentliche Schlüssel sichtbar und erhöht damit das Risiko für Vermögenswerte.
区块客1Std her
US wirft Verdächtigen im Rahmen eines 54-Millionen-Dollar-Uran-Finanzierungs-Exploits vor, während die DeFi-Razzien zunehmen
Ein Mann aus Maryland wurde angeklagt, Schwachstellen bei Uranium Finance ausgenutzt zu haben, was zu einem Verlust von 54 Millionen US-Dollar führte. Die Staatsanwälte behaupten, er habe die Plattform gehackt, die Gelder über hochwertige Sammlerstücke gewaschen und könnte mit Jahrzehnten Gefängnisstrafe rechnen.
LiveBTCNews1Std her
Das Frontend-System von Steakhouse Financial wurde gehackt; Nutzer sollten sich vor Phishing-Gefahren in Acht nehmen
DeFi-Risikomanagementplattform Steakhouse Financial wurde kürzlich von einem Hackerangriff getroffen; das Frontend-System wurde für Phishing-Angriffe missbraucht, aber die Sicherheit der Nutzerfonds war nicht betroffen. Der Angriff ging auf Social Engineering gegen den Serveranbieter zurück. Steakhouse wird die bösartigen Änderungen rückgängig machen und einen Ereignisbericht veröffentlichen. Experten raten den Nutzern, das Sicherheitsbewusstsein zu erhöhen und Phishing-Risiken im Blick zu behalten.
GateNews1Std her
Archblock beantragt Insolvenz und beschuldigt, dass Justin Sun in verbundene Transaktionen und Betrug in Osteuropa verwickelt ist
Kryptounternehmen Archblock, TrustToken und TrueCoin beantragen Insolvenz, weil Techteryx Rechnungen nicht bezahlt und von einer osteuropäischen Kriminalgruppe betrogen wurde, wodurch die Finanzen schwer in Mitleidenschaft gezogen wurden. Das Unternehmen ist außerdem in mehrere Gerichtsverfahren verwickelt, steht vor steuerlichen Problemen und hat hohe Risiken bei Investitionsverlusten zu tragen, was potenzielle Risiken in der Stablecoin-Branche offenbart.
GateNews2Std her
SlowMist-Benachrichtigung: Die bösartige Version von axios 1.14.1 / 0.30.4 birgt ein Sicherheitsrisiko. Bitte prüfen Sie dies und rotieren Sie die Anmeldeinformationen.
Das Sicherheitsteam von SlowMist hat eine Warnung veröffentlicht. axios@1.14.1 und axios@0.30.4 wurden als bösartige Versionen identifiziert; sie enthalten eine bösartige Nutzlast, die über ein postinstall-Skript ausgeliefert werden kann. Der Einfluss auf OpenClaw muss je nach Szenario bewertet werden. Betroffenen Hosts wird empfohlen, umgehend zu prüfen und die Anmeldedaten zu rotieren.
GateNews2Std her
