По данным Cointelegraph, Mandiant, американская компания по кибербезопасности, связанная с Google Cloud, обнаружила, что группы, связанные с Северной Кореей, усиливают атаки социальной инженерии против криптовалют и финтех-компаний.
Группа угроз под кодовым названием UNC1069 использует семь коллекций вредоносного ПО, включая недавно обнаруженные SILENCELIFT, DEEPBREATH и CHROMEPUSH, предназначенные для сбора конфиденциальных данных и кражи цифровых активов. Злоумышленники использовали скомпрометированные аккаунты Telegram и фальшивые встречи в Zoom через сгенерированные ИИ дипфейковые видео. Mandiant отслеживает группу с 2018 года, но достижения в области ИИ помогли организации масштабировать её вредоносную деятельность с ноября 2025 года. В одном из инцидентов злоумышленник использовал аккаунт Telegram украденного основателя криптовалюты, чтобы инициировать контакт и заставить жертв выполнять инструкции по «устранению неполадок» с помощью скрытых команд с помощью так называемой атаки ClickFix.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Отчет Brave: zkLogin содержит три основных типа уязвимостей, обусловленных семантической неоднозначностью, отсутствием гарантий привязки и переносом доверия архитектуре
Команда исследователей Brave опубликовала отчет, в котором указано, что система авторизации транзакций в блокчейне zkLogin содержит три типа уязвимостей, связанных с зависимостью от внешних документов, преобразованием аутентификационных документов и концентрацией доверия, что вызывает риски для конфиденциальности и управления. Эти проблемы обусловлены архитектурными недостатками, а не взломами криптографии.
GateNewsBot12м назад
Ripple CTO David Schwartz: Clawback не может вернуть украденный XRP
Дэвид Шварц, технический директор Ripple, пояснил, что функция "Clawback" не может отменить мошеннические транзакции с XRP после инцидента безопасности в сообществе GTF. Он подчеркнул, что XRP не является восстанавливаемым активом, поскольку у него отсутствует эмитентский аккаунт, что отличает его от других токенов в XRP Ledger, которые могут быть подвержены механизмам Clawback.
TapChiBitcoin1ч назад
Хакер из Mixin переместил более 2 000 ETH через Tornado Cash после почти двух лет молчания
Вуань Цянь
TapChiBitcoin2ч назад
BlockSec: На пуле ликвидности USDC-OCA в сети BSC произошла атака, хакеры использовали уязвимость в механизме дефляции и похитили 422 000 долларов США
Недавно на цепочке BSC произошла атака на пул ликвидности, в результате которой было выведено около 42.2万 USDC. Атакующий использовал уязвимость токена OCA и осуществил три транзакции, в итоге получив прибыль примерно 340 000 долларов США. Эта атака также связана с подкупом создателей блоков.
GateNewsBot2ч назад
Два «долгосрочных союзника» Трампа подали коллективный иск против инвесторов из-за токена «Patriot Pay»
Инвесторы из штата Миссури, США, подали иск в федеральный суд, обвиняя соратника Трампа Стива Бэннона и его компанию в мошенничестве с незарегистрированными криптовалютами. Они утверждают, что при продвижении «Let‘s Go Brandon Coin» и «Patriot Pay» они скрывали риски, что привело к потерям у тысяч инвесторов. Истцы требуют компенсации.
GateNewsBot4ч назад
