По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Фонд Ethereum: программа Ketman за шесть месяцев выявила 100 северокорейских агентов
Согласно отчету о ретроспективе программы ETH Rangers, опубликованному Фондом Ethereum 17 апреля 2026 года (в четверг), программа Ketman, финансируемая Фондом Ethereum, в течение шестимесячного периода грантов выявила 100 ИТ-работников из Северной Кореи, проникших в Web3-организации с использованием фальшивых личностей, и связалась примерно с 53 криптопроектами, предупредив их о том, что, возможно, были наняты активные северокорейские агенты.
MarketWhisper20м назад
Криптобиржа Кыргызстана Grinex подверглась $15M атаке, выявив сеть обхода санкций против России
Кибератака на биржу криптовалют Grinex в Кыргызстане раскрыла сеть, якобы помогавшую России обходить санкции. Хакеры похитили $15 миллион, нацеливаясь на Grinex и связанную с ним TokenSpot. Grinex, рассматриваемый как продолжение подпавшего под санкции Garantex, сталкивается с проверкой за содействие транзакциям, связанным с компаниями под санкциями.
GateNews1ч назад
Polymarket проверяет стартапы в Программе для разработчиков из-за опасений по инсайдерской торговле - Unchained
Polymarket запустила аудит своей Программы для разработчиков после того, как обнаружила сторонние инструменты, которые могут способствовать инсайдерской торговле, имитируя успешные сделки. Проверка проводится вслед за усиленным вниманием к потенциальным злоупотреблениям на рынке, связанным с этими приложениями.
UnchainedCrypto2ч назад
CoW Swap приостанавливает протокол после угона DNS: перенаправление фронтенда на вредоносный сайт — Unchained
CoW Swap приостановила работу своего протокола 14 апреля 2026 года после того, как угон DNS перенаправил пользователей на фишинговый сайт. Компания по безопасности, связанная с платформой, уведомила пользователей о необходимости отозвать разрешения кошельков. Базовые смарт-контракты были в безопасности, но бэкенд и API были временно остановлены в качестве меры предосторожности.
UnchainedCrypto2ч назад
Коллективный иск к Circle от Drift: оспаривается обязательство по заморозке USDC
Инвестор Drift Protocol Джошуа Макколлум от имени более чем 100 участников в среду в федеральном окружном суде США в Массачусетсе подал иск против Circle, обвиняя последнюю в том, что в инциденте с похищением примерно 280 млн долларов США в Drift Protocol 1 апреля она разрешила злоумышленнику перевести около 230 млн USDC на Ethereum через межцепочечный протокол передачи.
MarketWhisper3ч назад
Tether замораживает 3,29 млн USDT на адресе хакера Rhea Finance
Глава Tether Паоло Ардоино объявил о заморозке 3,29 млн USDT, связанных с хакером, причастным к хищению на 7,6 млн долларов в Rhea Finance, из-за атаки с поддельным контрактом токена.
GateNews4ч назад
