De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O antigo CTO da Ripple confirma que o XRP não tem um emissor: esquema de NFT levou ao roubo de fundos, vítimas não conseguem recuperar os tokens
14 de fevereiro de notícias, o antigo Diretor de Tecnologia da Ripple e atualmente CTO Honorário, David Schwartz, reiterou que o XRP não possui uma entidade emissora, portanto, em casos de roubo ou fraude, ninguém pode congelar, revogar ou recuperar esses tokens. Esta declaração surge após um recente esquema de NFT de “Cupom de Recompensa LP”, que levou ao roubo de fundos de uma carteira de um importante provedor de liquidez, desencadeando uma ampla discussão na comunidade sobre a funcionalidade de recuperação do XRP Ledger.
Quem revelou inicialmente o incidente foi o utilizador da plataforma X Apex589, que apontou que um provedor de liquidez sofreu perdas ao receber um NFT suspeito. Posteriormente, a conta GTFXRP acrescentou que o endereço da vítima pertence a uma firma de capital de risco, e pediu que a situação fosse reportada diretamente a David Schwartz. Alguns utilizadores perguntaram se seria possível recuperar as perdas através do mecanismo de recuperação do XRPL, mas Schwartz respondeu que apenas ativos emitidos por uma entidade podem ser recuperados, e que o XRP, como ativo nativo, não possui uma entidade emissora.
GateNewsBot1h atrás
Relatório de pesquisa da Brave: zkLogin apresenta três principais vulnerabilidades, decorrentes de ambiguidade semântica, ausência de garantias de ligação e transferência de confiança na arquitetura
A equipa de investigação do Brave publicou um relatório indicando que o sistema de autorização de transações blockchain zkLogin apresenta três tipos de vulnerabilidades inerentes, relacionadas com a dependência de documentação externa, conversão de documentação de autenticação e riscos de privacidade e governança causados pela concentração de confiança. Estes problemas resultam de falhas arquitetónicas, e não de vulnerabilidades criptográficas.
GateNewsBot2h atrás
Ripple CTO David Schwartz: Clawback não pode recuperar XRP roubado
David Schwartz, CTO da Ripple, esclareceu que o recurso de "Clawback" não pode reverter transações fraudulentas envolvendo XRP após um incidente de segurança na comunidade GTF. Ele destacou que o XRP não é um ativo recuperável, uma vez que não possui uma conta emissora, distinguindo-o de outros tokens na XRP Ledger que podem estar sujeitos a mecanismos de Clawback.
TapChiBitcoin3h atrás
Hacker do incidente Mixin transfere mais de 2.000 ETH através do Tornado Cash após quase dois anos de silêncio
Vương Tiễn
TapChiBitcoin4h atrás
BlockSec:Pool de liquidez USDC-OCA na BSC foi atacado, o hacker aproveitou uma vulnerabilidade no mecanismo deflacionário e roubou 42,2 mil dólares
Recentemente, um pool de liquidez na cadeia BSC foi alvo de um ataque, com aproximadamente 42,2 mil USDC sendo retirados. O atacante aproveitou uma vulnerabilidade no token OCA, realizando três transações, e obteve um lucro de cerca de 340 mil dólares. Este ataque também envolveu suborno de construtores de blocos.
GateNewsBot4h atrás
