De acordo com a Cointelegraph, a Mandiant, uma empresa norte-americana de cibersegurança afiliada ao Google Cloud, descobriu que grupos de ameaça ligados à Coreia do Norte estão a intensificar ataques de engenharia social contra empresas de criptomoedas e fintech.
O grupo de ameaça, com o nome de código UNC1069, implementa sete coleções de malware, incluindo as recém-descobertas SILENCELIFT, DEEPBREATH e CHROMEPUSH, concebidas para recolher dados sensíveis e roubar ativos digitais. Os atacantes usaram contas comprometidas do Telegram e encontros falsos no Zoom através de vídeos deepfake gerados por IA. A Mandiant tem vindo a monitorizar o grupo desde 2018, mas os avanços em IA ajudaram a organização a escalar as suas atividades maliciosas desde novembro de 2025. Numa das violações, o atacante usou a conta do Telegram do fundador da criptomoeda roubada para iniciar contacto e induzir as vítimas a executar instruções de “resolução de problemas” com comandos ocultos através de um chamado ataque ClickFix.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A computação quântica ameaça a segurança das carteiras criptográficas? Estudos sugerem que a criptografia pós-quântica pode forçar as plataformas de troca a reconstruir o sistema de carteiras
Com o desenvolvimento da tecnologia de computação quântica, a segurança da blockchain enfrenta desafios. Atualmente, as carteiras determinísticas em camadas predominantes podem falhar na pós-quântica, forçando as instituições de custódia a reconstruir o modelo de segurança. Pesquisadores propuseram um novo protótipo de arquitetura de carteira para se adaptar ao ambiente pós-quântico, mantendo a segurança da chave privada, ao mesmo tempo que geram novas chaves públicas, garantindo a operação estável do sistema.
GateNews2m atrás
Fundação Flow apresenta ação de emergência para impedir a retirada da Coreia! O token FLOW despenca 75%
A Fundação Flow apresentou uma solicitação ao tribunal sul-coreano para suspender o plano de deslistagem do token FLOW pelas principais exchanges, alegando que, após o incidente, outras exchanges globais já retomaram o suporte. O evento de segurança causou uma queda de 75% no valor do token FLOW, afetando sua oferta de mercado e reputação, embora o token ainda possa ser negociado em outros mercados. Se a solicitação ao tribunal falhar, isso poderá impactar a liquidez do FLOW na Coreia do Sul.
MarketWhisper16m atrás
Invasão ao iPhone para roubar criptomoedas! O kit de ataque «Coruna» está a devastar, versões antigas do iOS podem ser as próximas vítimas
Coruna é uma ferramenta de monitorização maliciosa para iPhone, inicialmente fornecida por fornecedores de vigilância ao governo, e posteriormente utilizada por hackers para roubar ativos de criptomoedas. Esta ferramenta explora 23 vulnerabilidades para realizar ataques furtivos, podendo identificar automaticamente a versão do iOS e obter informações sensíveis da vítima. Com a sua comercialização, utilizadores comuns enfrentam ameaças graves. Especialistas recomendam que os utilizadores atualizem regularmente o sistema e utilizem carteiras de hardware para proteger os seus ativos.
区块客34m atrás
SlowMist CISO alerta sobre riscos de segurança na versão USB do OpenClaw
Gate News notícia, a 9 de março, o CISO da SlowMist 23pds (Shan Ge) publicou na plataforma X um aviso de que plataformas como Taobao e Xianyu estão a vender versões USB do produto OpenClaw, com os vendedores a afirmar que, após a compra, os utilizadores podem simplesmente configurar o modelo e usar imediatamente. No entanto, 23pds destacou que o OpenClaw possui permissões excessivas, tornando difícil para utilizadores comuns identificarem Skills maliciosas, e o uso de produtos deste tipo pode facilmente levar à perda de ativos.
GateNews2h atrás
Empresário chinês forçado a revelar a senha de criptomoedas, perde mais de 680.000 USD em Hong Kong
Thạch Sanh
TapChiBitcoin2h atrás
Organismo de segurança: suposto grupo de hackers norte-coreano ataca empresas de criptomoedas, roubando ativos na nuvem e chaves
A organização de pesquisa em segurança Ctrl-Alt-Intel revelou que hackers suspeitos da Coreia do Norte lançaram ataques contra plataformas de staking e exchanges de criptomoedas, utilizando a vulnerabilidade React2Shell e credenciais AWS para invadir, roubando chaves e código-fonte. A atividade apresenta características de ataque da Coreia do Norte, mas a credibilidade da atribuição é moderada.
GateNews2h atrás
