Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Caso de fraude absoluto de energía: el presunto autor intelectual, Qiu Zhihao, volvió a cometer estafas durante el período en el que obtuvo la libertad bajo fianza, engañando con préstamos DeFi falsos y altos intereses
El presunto caso de fraude de “contratos inteligentes de préstamos” liderado por Qiu Zhiháo, que recaudó más de 5.000 millones de yuanes, ya ha resultado en la detención de 14 personas. La plataforma atraía a las víctimas con altos rendimientos de entre el 3% y el 7% de interés mensual; en realidad, era una estafa cuidadosamente diseñada que utilizaba conceptos de DeFi para reducir la cautela. Qiu Zhiháo volvió a cometer el fraude durante el período en que estaba bajo fianza, lo que refleja fallos regulatorios; actualmente, la fiscalía continúa con las investigaciones.
動區BlockTempohace1h
El ex CEO de BCB Group fue asaltado con un cuchillo; el asaltante exigió de forma explícita las claves privadas de criptomonedas
El anterior director ejecutivo de BCB Group, Oliver von Landsberg-Sadie, y su familia fueron asaltados a cuchillo en su domicilio; los asaltantes exigieron explícitamente la clave de la cartera de criptomonedas y, al final, solo se llevaron dinero en efectivo, artículos de plata y joyas. La policía ya ha intervenido en la investigación, y Oliver advirtió al público que las figuras públicas estén atentos a este tipo de delitos.
GateNewshace7h
El músico estadounidense G.Love descarga por error una aplicación maliciosa de Ledger y sufre una pérdida de 5.92 BTC; los fondos ya han ingresado a algún CEX
El músico de Filadelfia G.Love, debido a que descargó accidentalmente una aplicación falsa, sufrió el robo de aproximadamente 5.92 bitcoins. El investigador on-chain ZachXBT rastreó el flujo de fondos y cuestionó los mecanismos de revisión de la App Store de Apple, al considerar que permite que se suban aplicaciones falsas, lo que aumenta el riesgo para los usuarios.
GateNewshace9h
Experto en seguridad: Corea del Norte utiliza el robo de criptoactivos como medio de financiación de gastos militares, lo que ya constituye una amenaza sistémica
Los ataques de los hackers de Corea del Norte contra la industria de las criptomonedas siguen escalando y se han convertido en una fuente importante de fondos para sostener el presupuesto militar. Los expertos señalan que, a diferencia de los hackers de otros países, Corea del Norte depende más del robo de criptomonedas; los métodos de ataque han evolucionado hacia la toma selectiva de activos, con una infiltración prolongada y difícil de prevenir de manera eficaz, lo que supone una amenaza grave para la industria.
GateNewshace9h
Un hacker alemán fue detenido en Bangkok, está presuntamente vinculado a la extorsión con criptomonedas y se le emitieron órdenes de arresto por 74 delitos informáticos
27 años, el hacker alemán Noah Christopher fue arrestado en Tailandia, enfrenta hasta 74 cargos por delitos cibernéticos, se le acusa de desarrollar ransomware y de proporcionar servicios de ciberataques, vinculados a delitos cibernéticos transnacionales. Se le ha revocado el visado y está a la espera de ser extraditado a Alemania.
GateNewshace11h
Zerion se sumerge en la oscuridad en línea: esto es lo que los usuarios necesitan saber ahora
Zerion desconectó su aplicación web después de detectar una actividad inusual, instando a los usuarios a evitarla mientras confirmaba que las aplicaciones móviles siguen siendo seguras. El incidente subraya las vulnerabilidades de las interfaces web en DeFi. Seguirán más actualizaciones.
LiveBTCNewshace12h
