По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
План компенсаций IoTex: 27 февраля будет запущен портал подачи заявок, пользователи с убытками не более 10 000 долларов США смогут получить мгновенную полную компенсацию
IoTex公布恢复 и компенсационный план, обещая предоставить 100% полную компенсацию для пострадавших законных пользователей. Пользователи, держащие определённые мостовые активы, могут подать заявку на компенсацию, пользователи с общим активом менее 10 000 долларов США могут получить выплату немедленно, а пользователи с суммой более 10 000 долларов США — поэтапно и получить дополнительные награды. Информация о подаче заявок и восстановлении средств будет опубликована 27 февраля.
GateNews14м назад
Предупреждение о мошенничестве на официальном сайте Jane Street: не предоставляем услуги частным инвесторам и не привлекаем клиентов через социальные сети
Официальный сайт Jane Street выпустил предупреждение, в котором говорится, что компания не предоставляет никаких услуг частным инвесторам, не занимается привлечением клиентов через социальные сети и не сотрудничает с компаниями с похожими названиями. В то же время, слухи о том, что твиты на её аккаунте в X были удалены, считаются участниками торгового круга не соответствующими реальной истории.
GateNews55м назад
Руководитель платформы виртуальных валют Hong Kong AAX подозревается в хищении более 600 миллионов HKD и в настоящее время обвиняется по 4 статьям.
Гонконгская платформа для торговли виртуальной валютой AAX прекратила работу из-за технического обслуживания системы, в результате чего более 300 клиентов не смогли вернуть около 100 миллионов гонконгских долларов активов. После бегства руководителя он был задержан, в настоящее время ему предъявлены обвинения в краже и мошенничестве, полиция подтвердила, что ущерб пострадавших составляет примерно 81 миллион гонконгских долларов.
GateNews3ч назад
Ошибка конфигурации оракула протокола Ploutus привела к потерям в размере около 390 000 долларов США.
Пул ликвидности протокола Ploutus на Ethereum был атакован из-за ошибки в настройке оракула, в результате чего был нанесен ущерб примерно на 390 000 долларов США. Атакующий использовал ошибочную заимствование 187 ETH, заложив всего 8 USDC, атака произошла после обновления конфигурации.
GateNews3ч назад
CertiK: Контракт лотереи FOOMCASH可能 подвергнуться уязвимости, потеря около 1,8 миллиона долларов
Foresight News сообщает, что по данным CertiK, в проекте приватной игры FOOMCASH произошла уязвимость в контракте лотереи (или операция по спасению белых шляп), которая затронула сумму около 1,8 миллиона долларов. Источник уязвимости, возможно, связан с настройками его Groth16-валидатора, позволяющими злоумышленнику многократно собирать ZOOM токены при условии, что все остальные входные данные остаются одинаковыми.
GateNews4ч назад
Южнокорейская полиция повысила статус дела о краже биткоинов: украдены 22 BTC, задержаны два подозреваемых, что вызвало опасения по поводу безопасности хранения активов
Южнокорейская полиция недавно арестовала двух подозреваемых, подозреваемых в краже 22 биткоинов, стоимость активов по делу составляет около 1,5 миллиона долларов США. Эти биткоины изначально хранились в качестве доказательств у полиции, что подчеркнуло уязвимость в управлении криптоактивами. Южнокорейские власти работают над внедрением более строгой системы управления цифровыми активами, чтобы предотвратить подобные случаи в будущем.
GateNews5ч назад
