PANews 11 de fevereiro, de acordo com a Decrypt, a equipa de segurança da Google, Mandiant, publicou recentemente um relatório alertando que grupos de hackers relacionados com a Coreia do Norte estão a usar vídeos de deepfake gerados por IA e reuniões falsas no Zoom para lançar ataques cibernéticos mais direcionados a empresas de criptomoedas e fintechs.
O relatório indica que o grupo de hackers conhecido como UNC1069 (ou CryptoCore) invadiu recentemente uma empresa de fintechs, usando uma conta de Telegram comprometida para iniciar uma reunião falsa no Zoom e, durante a reunião, usou vídeos deepfake de altos executivos de criptomoedas para ganhar confiança. Os atacantes, alegando problemas de áudio, induziram as vítimas a executar comandos maliciosos, implantando no sistema delas sete famílias diferentes de malware, com o objetivo de roubar credenciais, dados do navegador e tokens de sessão. Este grupo foca principalmente empresas e indivíduos do setor de criptomoedas, incluindo empresas de software, fundos de capital de risco e seus funcionários.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Vazamento do código-fonte completo do pacote npm da ferramenta de programação com IA da Anthropic, o Claude Code
A investigação da empresa de segurança blockchain Fuzzland indica que o pacote npm da ferramenta de programação em IA Claude Code da Anthropic contém ficheiros completos de source map, divulgando o código de 1.906 ficheiros de origem. Embora ficheiros semelhantes tenham sido removidos no passado, a versão mais recente ainda contém este problema, levando à exposição da arquitetura interna e dos mecanismos de segurança. Esta divulgação não envolve dados de utilizadores, mas afeta a segurança.
GateNews13m atrás
A ameaça quântica chegou mais cedo? A Google simula um cenário de “roubo de criptomoedas em 9 minutos” e 6,9 milhões de BTC em risco
A investigação da equipa de IA quântica da Google indica que a capacidade de computação quântica necessária para quebrar o Bitcoin é muito inferior ao esperado, podendo ser inferior a 500 mil qubits. As simulações do estudo mostram que os hackers conseguem intercetar transações de Bitcoin em curso em 9 minutos e que cerca de um terço do Bitcoin está guardado em carteiras que já foram reveladas, aumentando o risco de ataques quânticos. A atualização Taproot do Bitcoin, embora melhore a privacidade, também torna a chave pública exposta, aumentando o risco dos ativos.
区块客1h atrás
Os EUA Acusam Suspeito num Incidente de Financiamento com Urânio de 54 M$ à medida que a repressão do DeFi se intensifica
Um homem de Maryland foi acusado de explorar vulnerabilidades na Uranium Finance, provocando uma perda de 54 milhões de dólares. Os procuradores alegam que ele terá pirateado a plataforma, branqueado os fundos através de colecionáveis de elevado valor e poderá enfrentar décadas de prisão.
LiveBTCNews1h atrás
O sistema de frontend da Steakhouse Financial foi pirateado; os utilizadores devem estar atentos ao risco de phishing
Plataforma de gestão de riscos DeFi Steakhouse Financial foi alvo de um ataque informático recente, em que o sistema de frontend foi utilizado para phishing, mas a segurança dos fundos dos utilizadores não foi afetada. O ataque teve origem numa engenharia social dirigida ao fornecedor do servidor, e a Steakhouse vai reverter as alterações maliciosas e publicar um relatório do incidente. Especialistas recomendam aos utilizadores que aumentem a sua consciência de segurança e que tenham em atenção os riscos de phishing.
GateNews1h atrás
A Archblock pede falência, acusando transacções relacionadas com Justin Sun e fraude na Europa de Leste
As empresas de criptomoeda Archblock, TrustToken e TrueCoin pediram falência, devido ao facto de a Techteryx não ter pago as contas e ter sido vítima de um esquema de burlas por um grupo criminoso da Europa de Leste, tendo a situação financeira sido gravemente afectada. A empresa esteve ainda envolvida em vários litígios legais, enfrenta problemas fiscais e perdas elevadas em investimentos de alto risco, revelando os potenciais riscos da indústria das stablecoins.
GateNews2h atrás
Aviso de neblina lenta: a versão maliciosa do axios 1.14.1 / 0.30.4 apresenta riscos de segurança; recomenda-se verificar e fazer a rotação das credenciais
A equipa de segurança de SlowMist emitiu um alerta, tendo sido confirmadas como versões maliciosas o axios@1.14.1 e o axios@0.30.4, que foram injectadas com cargas maliciosas que podem ser entregues através de scripts postinstall. O impacto no OpenClaw deve ser avaliado por cenários; recomenda-se que as máquinas potencialmente afectadas verifiquem imediatamente e procedam à rotação das credenciais.
GateNews2h atrás
