Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
SlowMist: Precaución con las extensiones falsas de imToken para Chrome
PANews 6 de marzo, la directora de seguridad de información de SlowMist Technology, 23pds, emitió una advertencia sobre la presencia de una extensión falsa de imToken en Chrome. Una extensión falsa de imToken en la Chrome Web Store puede realizar phishing para obtener frases semilla y claves privadas.
GateNewshace3h
Absurdo》Un estafador surcoreano muerto hace 7 años resucita, el tribunal vende criptomonedas para pagar a las víctimas
Un estafador surcoreano fue finalmente deportado después de ser declarado muerto siete años atrás. El tribunal revocó su declaración de desaparición y luego sus activos congelados, por un valor de aproximadamente 60,000 dólares, fueron utilizados para compensar a las víctimas. Este incidente reveló varias fallas en el sistema judicial de Corea del Sur y generó críticas generalizadas sobre la gestión de activos digitales, por lo que el gobierno decidió llevar a cabo una reforma integral.
動區BlockTempohace3h
El FBI arrestó al sospechoso del robo de criptomonedas en la oficina del alguacil, revelándose el misterio de los 46 millones de dólares robados
El FBI de Estados Unidos arrestó a John Daghita en San Martín por presunta accesión ilegal a 46 millones de dólares en criptomonedas gestionadas por la oficina del alguacil. El caso se originó a partir de la investigación en la cadena de ZachXBT, que reveló vulnerabilidades en la custodia de activos digitales y generó dudas sobre la seguridad de la custodia de terceros. Actualmente, no se ha confirmado si los activos robados han sido recuperados.
MarketWhisperhace3h
Las instalaciones de computación cuántica de PsiQuantum comienzan su construcción, y su escala podría ser capaz de romper la seguridad de Bitcoin
PsiQuantum en Chicago ha inaugurado oficialmente su instalación de millones de qubits, en colaboración con NVIDIA, con el plan de construir potentes ordenadores cuánticos. La instalación puede desafiar la tecnología de encriptación de Bitcoin, generando debates sobre la seguridad en la red. La evaluación de amenazas de los ordenadores cuánticos muestra que las carteras UTXO tempranas son las más vulnerables, y algunos expertos creen que en los próximos diez años los ordenadores cuánticos no tendrán un impacto significativo en Bitcoin. PsiQuantum enfatiza que no tiene intención de atacar Bitcoin, pero aún se debe prestar atención a los riesgos de difusión tecnológica.
MarketWhisperhace4h
HypurrFi revela una vulnerabilidad de "error de redondeo" en la versión temprana de Aave V3, y ha suspendido los nuevos préstamos en los mercados de XAUT0 y UBTC
HyperEVM's HypurrFi publica un mensaje en la plataforma X, la versión anterior de Aave V3 3.5 tiene una vulnerabilidad de "error de redondeo", los atacantes pueden aprovechar esta vulnerabilidad para extraer los tokens subyacentes. Los mercados afectados han suspendido las operaciones relacionadas, la seguridad de los fondos de los usuarios no está en riesgo, el equipo está colaborando para resolver el problema.
GateNewshace4h
